Связан ли код загрузчика с каким-либо другим программным обеспечением?

ключевые слова, относящиеся к тому, что вы хотите сделать, это SFTP chroot jail

, вам нужно изменить свой sshd_config, сначала раскомментируйте строку, чтобы включить SFTP, которая будет соответствовать примерно так:

Подсистема sftp / usr / lib64 / ssh / sftp-server

В конце sshd_config вы можете иметь некоторые из следующего в шаблоне, который закомментирован. Вам понадобится что-то вроде этого:

# jail only user dave to folder /dave_sftp/
Match User dave
   ChrootDirectory /dave_sftp
   AllowTCPForwarding no
   X11Forwarding no
   ForceCommand internal-sftp

# jail only user ron to folder /ron_sftp/
Match User ron
   ChrootDirectory /ron_sftp
   AllowTCPForwarding no
   X11Forwarding no
   ForceCommand internal-sftp

# jail users that are in group sftp1_group to the folder /sftp1_group/
Match Group sftp1_group
   ChrootDirectory /sftp1_group
   AllowTCPForwarding no
   X11Forwarding no
   ForceCommand internal-sftp

# jail users that are in group sftp2_group to the folder /sftp2_group/
Match Group sftp2_group
   ChrootDirectory /sftp2_group
   AllowTCPForwarding no
   X11Forwarding no
   ForceCommand internal-sftp

Заключение определенного пользователя в определенную папку довольно просто. На ваш вопрос укажите список папок, к которым могут получить доступ различные пользователи , это просто ручной труд с вашей стороны, создание отдельной группы и сопоставление ее с определенной папкой, которую вы хотите использовать, и помещение этих пользователей в те соответствующие группы, которые соответствуют папкам, которые вы хотите предоставить им в тюрьме sftp-доступ к. Например, поместите пользователя dave в обе группы sftp1_group и sftp2_group , чтобы разрешить этому пользователю доступ к нескольким папкам.

Здесь также можно найти очень хороший пример: https://serverfault.com/questions/591781/creating-sftp-users-and-jailing-to-chroot-on-centos -user-authentication-error

помните о

Все папки до chroot home должны принадлежать и доступны для записи только пользователю root. Папки не могут быть доступны для групповой записи - даже если группа является корневой

, вот еще один пример: https://askubuntu.com/questions/261663/how-can-i-set-up-sftp-with- chrooted-groups

1
23.08.2016, 15:52
0 ответов

Теги

Похожие вопросы