Estoy buscando configurar un directorio común en el que un determinado conjunto de usuarios pueda escribir a través de SFTP. Este conjunto de usuarios debería poder acceder únicamente a este directorio y únicamente a través de SFTP.
He configurado esto exitosamente, usando la siguiente configuración sshd:
Subsystem sftp internal-sftp
Match Group sftponly
ChrootDirectory /mnt/filebucket
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
PasswordAuthentication yes # temporary for testing
Mis usuarios son parte del sftponlygrupo, pueden iniciar sesión y se les hace chroot exitosamente en el directorio.
El problema, sin embargo, es que quiero montar un depósito S3 (usando s3fs) en este directorio /mnt/filebucket. Una vez que lo monto, los permisos en el directorio cambian de drwxr-xr-x 2 root root(sshd aprueba para chroot) a drwxrwxrwx 1 root root(sshd apruebanoaprobar).
¿Hay algo en cómo estoy montando este directorio que esté causando este problema?
Respuesta1
Si configuro ChrootDirectory en /mnt, todo funciona como se esperaba, pero luego los usuarios deben (cd|hacer clic) en el directorio de archivos adicional después de iniciar sesión. ¿Se puede automatizar esto?
Sí, puede usar -dcambiar a internal-sftp, que especificará el directorio de inicio para los usuarios.