Estou procurando configurar um diretório comum que possa ser gravado via SFTP por um determinado conjunto de usuários. Este conjunto de usuários deve poder acessar apenas este diretório e somente via SFTP.
Eu configurei isso com sucesso, usando a seguinte configuração sshd:
Subsystem sftp internal-sftp
Match Group sftponly
ChrootDirectory /mnt/filebucket
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
PasswordAuthentication yes # temporary for testing
Meus usuários fazem parte do sftponlygrupo e podem fazer login e fazer chroot com sucesso no diretório.
O problema, porém, é que quero montar um bucket S3 (usando s3fs) neste diretório /mnt/filebucket. Depois de montá-lo, as permissões no diretório mudam de drwxr-xr-x 2 root root(sshd aprova chroot) para drwxrwxrwx 1 root root(sshd faznãoaprovar).
Há algo sobre como estou montando este diretório que está causando esse problema?
Responder1
Se eu definir ChrootDirectory como /mnt tudo funcionará conforme o esperado, mas os usuários precisarão (cd | clicar) no diretório extra do filebucket após o login.
Sim, você pode usar -da opção internal-sftp, que especificará o diretório inicial para os usuários.