SFTP - 建立使用者層次結構來控制訪問

SFTP - 建立使用者層次結構來控制訪問

我想建立兩個層級的使用者來限制 SFTP 存取:「父」使用者和「子」使用者。

我需要父用戶能夠存取子用戶擁有的所有目錄,但子用戶應該只能使用他們自己的目錄。

如何在 CentOS 6 上執行此操作?

答案1

由於 SFTP 只是基於 SSH 的 FTP,因此您應該能夠使用使用者主目錄和群組來執行此操作。如果您建立了 3 位使用者:

parent
childone
childtwo

您可以將它們的主目錄設定為如下結構:

/home/parent
/home/parent/childone
/home/parent/childtwo

具有權限:

#> chmod -R 771 /home/parent
#> chown parent:testftp /home/parent
#> chown childone:testftp /home/parent/childone
#> chown childtwo:testftp /home/parent/childtwo

現在,如果parent使用者在該testftp群組中,而孩子們不在該群組中,則他們parent應該能夠讀取和寫入其主目錄中的文件,但孩子們只能修改自己的文件。

我剛剛在我的盒子上進行了一些快速測試,它看起來工作正常。請給我一點時間,我將發布完整的設定命令。

完整命令輸出:

$> sudo -i
#> mkdir -p /home/parent/{childone,childtwo}
#> groupadd testftp
#> useradd -d /home/parent -M -G testftp parent
#> useradd -d /home/parent/childone -M childone
#> useradd -d /home/parent/childtwo -M childtwo
#> chmod -R 771 /home/parent/
#> chown parent:testftp /home/parent
#> chown childone:testftp /home/parent/childone
#> chown childtwo:testftp /home/parent/childtwo

看來對我有用!

相關內容