У нас 3 группы. testuser является частью sftponly и cbpp-uat. userdev является частью cbpp-uat и cbpp-ci.
testuser не может подключиться к серверу SFTP, когда он / она находится в обоих режимах: sftponly и cbpp-uat. Но может подключиться, если он находится в одной из групп.
bala@ip-10-0-10-xx:/$ ls -ld cbpp*
drwxr-xr-x 10 root root 4096 Apr 14 16:29 cbpp
drwxr-xr-x 11 root root 4096 Sep 2 07:56 cbpp-dev
drwxr-xr-x 11 root root 12288 Sep 17 02:59 cbpp-uat
bala@ip-10-0-10-xx:/$
Match Group sftponly
ChrootDirectory /cbpp
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp -l VERBOSE -f LOCAL7
Match Group cbpp-uat
ChrootDirectory /cbpp-uat
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp -l VERBOSE -f LOCAL7
Match User cbpp-ci
ChrootDirectory /cbpp-dev
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp -l VERBOSE -f LOCAL7
Мое требование: когда тестовый пользователь регистрируется на сервере SFTP, он / она должен иметь возможность просматривать файлы как в / cbpp, так и в / cbpp-uat. Как я могу сделать это возможным?
Ваши текущие настройки кажутся логически неправильными, сервер не будет знать, какую конфигурацию использовать, и не может использовать обе конфигурации.
Вы можете поиграть со структурой папок
/cbpp/cbpp-uat
или наоборот /cbpp-uat/cbpp
/cbpp2
, затем привяжите mount /cbpp
к /cbpp2/cbpp
и /cbpp-uat
к /cbpp2/cbpp- уат
. Используйте /cbpp2
для группы, которой нужен доступ к обоим.