SFTP アクセスを制限するために、「親」ユーザーと「子」ユーザーの 2 つのレベルのユーザーを作成したいと思います。
親ユーザーは子ユーザーが所有するすべてのディレクトリにアクセスできるようにする必要がありますが、子ユーザーは自分のディレクトリのみを使用できるようにする必要があります。
CentOS 6 でこれを実行するにはどうすればよいですか?
答え1
SFTP は SSH 経由の FTP に過ぎないので、ユーザーのホーム ディレクトリとグループを使用してこれを実行できるはずです。3 人のユーザーを作成した場合:
parent
childone
childtwo
ホーム ディレクトリを次のような構造に設定できます。
/home/parent
/home/parent/childone
/home/parent/childtwo
権限がある場合:
#> chmod -R 771 /home/parent
#> chown parent:testftp /home/parent
#> chown childone:testftp /home/parent/childone
#> chown childtwo:testftp /home/parent/childtwo
ここで、parentユーザーがグループに属していてtestftp、子供がグループに属していない場合、ユーザーはparentホーム ディレクトリ内のファイルを読み書きできますが、子供は自分のファイルのみを変更できます。
これを自分のボックスで簡単にテストしたところ、問題なく動作するようです。少しお待ちください。セットアップに必要なコマンドをすべて投稿します。
完全なコマンド出力:
$> sudo -i
#> mkdir -p /home/parent/{childone,childtwo}
#> groupadd testftp
#> useradd -d /home/parent -M -G testftp parent
#> useradd -d /home/parent/childone -M childone
#> useradd -d /home/parent/childtwo -M childtwo
#> chmod -R 771 /home/parent/
#> chown parent:testftp /home/parent
#> chown childone:testftp /home/parent/childone
#> chown childtwo:testftp /home/parent/childtwo
私には効果があるようです!