我想建立兩個層級的使用者來限制 SFTP 存取:「父」使用者和「子」使用者。
我需要父用戶能夠存取子用戶擁有的所有目錄,但子用戶應該只能使用他們自己的目錄。
如何在 CentOS 6 上執行此操作?
答案1
由於 SFTP 只是基於 SSH 的 FTP,因此您應該能夠使用使用者主目錄和群組來執行此操作。如果您建立了 3 位使用者:
parent
childone
childtwo
您可以將它們的主目錄設定為如下結構:
/home/parent
/home/parent/childone
/home/parent/childtwo
具有權限:
#> chmod -R 771 /home/parent
#> chown parent:testftp /home/parent
#> chown childone:testftp /home/parent/childone
#> chown childtwo:testftp /home/parent/childtwo
現在,如果parent使用者在該testftp群組中,而孩子們不在該群組中,則他們parent應該能夠讀取和寫入其主目錄中的文件,但孩子們只能修改自己的文件。
我剛剛在我的盒子上進行了一些快速測試,它看起來工作正常。請給我一點時間,我將發布完整的設定命令。
完整命令輸出:
$> sudo -i
#> mkdir -p /home/parent/{childone,childtwo}
#> groupadd testftp
#> useradd -d /home/parent -M -G testftp parent
#> useradd -d /home/parent/childone -M childone
#> useradd -d /home/parent/childtwo -M childtwo
#> chmod -R 771 /home/parent/
#> chown parent:testftp /home/parent
#> chown childone:testftp /home/parent/childone
#> chown childtwo:testftp /home/parent/childtwo
看來對我有用!