特定のユーザー セットが SFTP 経由で書き込み可能な共通ディレクトリを設定したいと考えています。このユーザー セットは、このディレクトリにのみ、SFTP 経由でのみアクセスできる必要があります。
次の sshd 構成を使用して、これを正常にセットアップしました。
Subsystem sftp internal-sftp
Match Group sftponly
ChrootDirectory /mnt/filebucket
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
PasswordAuthentication yes # temporary for testing
私のユーザーはグループの一部でありsftponly、ログインでき、ディレクトリに正常に chroot されます。
しかし、問題は、この/mnt/filebucketディレクトリにS3バケット(s3fsを使用)をマウントしたいということです。マウントすると、ディレクトリの権限がdrwxr-xr-x 2 root root(sshdがchrootを承認)からdrwxrwxrwx 1 root root(sshdがchrootを承認)に変わります。ない承認する)。
このディレクトリのマウント方法に何か問題の原因があるのでしょうか?
答え1
ChrootDirectory を /mnt に設定すると、すべてが期待どおりに動作しますが、ユーザーはログイン後に追加のファイルバケット ディレクトリに (cd|クリック) する必要があります。これを自動化できますか?
-dはい、へのスイッチを使用してinternal-sftp、ユーザーの開始ディレクトリを指定できます。