특정 사용자 집합이 SFTP를 통해 쓸 수 있는 공통 디렉터리를 설정하려고 합니다. 이 사용자 집합은 SFTP를 통해서만 이 디렉터리에 액세스할 수 있어야 합니다.
다음 sshd 구성을 사용하여 이를 성공적으로 설정했습니다.
Subsystem sftp internal-sftp
Match Group sftponly
ChrootDirectory /mnt/filebucket
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
PasswordAuthentication yes # temporary for testing
내 사용자는 sftponly그룹의 일부이며 로그인할 수 있고 디렉터리에 성공적으로 루트되었습니다.
하지만 문제는 이 /mnt/filebucket 디렉터리에 S3 버킷(s3fs 사용)을 마운트하고 싶다는 것입니다. 마운트하면 디렉토리에 대한 권한이 drwxr-xr-x 2 root root(sshd가 chroot를 승인함) 에서 drwxrwxrwx 1 root root(sshd가 승인함 )로 변경됩니다.~ 아니다승인하다).
이 문제를 일으키는 이 디렉터리를 마운트하는 방법에 대한 내용이 있습니까?
답변1
ChrootDirectory를 /mnt로 설정하면 모든 것이 예상대로 작동하지만 사용자는 로그인 후 추가 파일 버킷 디렉토리를 (cd|클릭)해야 합니다. 이를 자동화할 수 있습니까?
-d예, 스위치를 사용하여 internal-sftp사용자의 시작 디렉토리를 지정할 수 있습니다.