SFTP - 액세스를 제어하기 위한 사용자 계층 구조 만들기

tag-icon tag-icon centos centos6 sftp
SFTP - 액세스를 제어하기 위한 사용자 계층 구조 만들기

SFTP 액세스를 제한하기 위해 "상위" 사용자와 "하위" 사용자라는 두 가지 수준의 사용자를 만들고 싶습니다.

하위 사용자가 소유한 모든 디렉토리에 액세스할 수 있으려면 상위 사용자가 필요하지만 하위 사용자는 자신의 디렉토리만 사용할 수 있어야 합니다.

CentOS 6에서 이 작업을 어떻게 수행합니까?

답변1

SFTP는 SSH를 통한 FTP이므로 사용자 홈 디렉터리와 그룹을 사용하여 이 작업을 수행할 수 있습니다. 3명의 사용자를 생성한 경우:

parent
childone
childtwo

홈 디렉토리를 다음과 같은 구조로 설정할 수 있습니다.

/home/parent
/home/parent/childone
/home/parent/childtwo

권한이 있는 경우:

#> chmod -R 771 /home/parent
#> chown parent:testftp /home/parent
#> chown childone:testftp /home/parent/childone
#> chown childtwo:testftp /home/parent/childtwo

이제 parent사용자는 그룹에 있고 testftp하위 항목은 그렇지 않은 경우 해당 사용자는 parent자신의 홈 디렉토리에 있는 파일을 읽고 쓸 수 있어야 하지만 하위 항목은 자신의 파일만 수정할 수 있습니다.

방금 내 상자에서 몇 가지 간단한 테스트를 실시했는데 제대로 작동하는 것 같습니다. 잠시만 기다려 주시면 설정에 대한 전체 명령을 게시해 드리겠습니다.

전체 명령 출력:

$> sudo -i
#> mkdir -p /home/parent/{childone,childtwo}
#> groupadd testftp
#> useradd -d /home/parent -M -G testftp parent
#> useradd -d /home/parent/childone -M childone
#> useradd -d /home/parent/childtwo -M childtwo
#> chmod -R 771 /home/parent/
#> chown parent:testftp /home/parent
#> chown childone:testftp /home/parent/childone
#> chown childtwo:testftp /home/parent/childtwo

나를 위해 일하는 것 같습니다!

관련 정보