SFTP Доступ к нескольким каталогам для разных групп
У нас 3 группы. testuser является частью sftponly и cbpp-uat. userdev является частью cbpp-uat и cbpp-ci.
testuser не может подключиться к серверу SFTP, когда он / она находится в обоих режимах: sftponly и cbpp-uat. Но может подключиться, если он находится в одной из групп.
bala@ip-10-0-10-xx:/$ ls -ld cbpp*
drwxr-xr-x 10 root root 4096 Apr 14 16:29 cbpp
drwxr-xr-x 11 root root 4096 Sep 2 07:56 cbpp-dev
drwxr-xr-x 11 root root 12288 Sep 17 02:59 cbpp-uat
bala@ip-10-0-10-xx:/$
Match Group sftponly
ChrootDirectory /cbpp
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp -l VERBOSE -f LOCAL7
Match Group cbpp-uat
ChrootDirectory /cbpp-uat
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp -l VERBOSE -f LOCAL7
Match User cbpp-ci
ChrootDirectory /cbpp-dev
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp -l VERBOSE -f LOCAL7
Мое требование: когда тестовый пользователь регистрируется на сервере SFTP, он / она должен иметь возможность просматривать файлы как в / cbpp, так и в / cbpp-uat. Как я могу сделать это возможным?
0
задан BalaB
17 September 2020 в 21:36
поделиться
1 ответ
Ваши текущие настройки кажутся логически неправильными, сервер не будет знать, какую конфигурацию использовать, и не может использовать обе конфигурации.
Вы можете поиграть со структурой папок
- Вложить их
/cbpp/cbpp-uatили наоборот/cbpp-uat/cbpp - Использовать привязку, создать новую папку
/cbpp2, затем привяжите mount/cbppк/cbpp2/cbppи/cbpp-uatк/cbpp2/cbpp- уат. Используйте/cbpp2для группы, которой нужен доступ к обоим.
0
ответ дан user.dz
3 November 2020 в 18:24
поделиться