Я хочу создать общий каталог, доступный для записи через SFTP определенным набором пользователей. Этот набор пользователей должен иметь доступ только к этому каталогу и только через SFTP.
Я успешно настроил это, используя следующую конфигурацию sshd:
Subsystem sftp internal-sftp
Match Group sftponly
ChrootDirectory /mnt/filebucket
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
PasswordAuthentication yes # temporary for testing
Мои пользователи являются частью группы sftponly, они могут войти в систему и успешно переходят в каталог.
Но загвоздка в том, что я хочу смонтировать контейнер S3 (используя s3fs) в этом каталоге /mnt/filebucket. После того, как я его смонтирую, разрешения на каталог изменятся с drwxr-xr-x 2 root root(sshd одобряет chroot) на drwxrwxrwx 1 root root(sshd ненетутвердить).
Может ли быть, что-то в способе монтирования этого каталога вызывает эту проблему?
решение1
Если я устанавливаю ChrootDirectory на /mnt, все работает так, как и ожидалось, но затем пользователям необходимо (cd|click) перейти в дополнительный каталог filebucket после входа в систему. Можно ли это автоматизировать?
Да, вы можете использовать -dпереключатель в internal-sftp, который укажет начальный каталог для пользователей.