Ich möchte ein gemeinsames Verzeichnis einrichten, das von einer bestimmten Gruppe von Benutzern über SFTP beschreibbar ist. Diese Benutzergruppe sollte nur auf dieses Verzeichnis und nur über SFTP zugreifen können.
Ich habe dies erfolgreich eingerichtet, indem ich die folgende SSHD-Konfiguration verwendet habe:
Subsystem sftp internal-sftp
Match Group sftponly
ChrootDirectory /mnt/filebucket
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
PasswordAuthentication yes # temporary for testing
Meine Benutzer sind Teil der sftponlyGruppe, können sich anmelden und werden erfolgreich in das Verzeichnis chrooted.
Der Haken dabei ist jedoch, dass ich einen S3-Bucket (mit s3fs) in diesem /mnt/filebucket-Verzeichnis mounten möchte. Sobald ich ihn mounte, ändern sich die Berechtigungen für das Verzeichnis von drwxr-xr-x 2 root root(sshd genehmigt für chroot) zu drwxrwxrwx 1 root root(sshd machtnichtgenehmigen).
Gibt es etwas an der Art und Weise, wie ich dieses Verzeichnis mounte, das dieses Problem verursacht?
Antwort1
Wenn ich das ChrootDirectory auf /mnt einstelle, funktioniert alles wie erwartet, allerdings müssen Benutzer dann nach der Anmeldung per CD|Klick in das zusätzliche Filebucket-Verzeichnis wechseln. Kann dies automatisiert werden?
Ja, Sie können -dden Schalter zu verwenden internal-sftp, der das Startverzeichnis für Benutzer angibt.