ключевые слова, относящиеся к тому, что вы хотите сделать, это SFTP chroot jail
, вам нужно изменить свой sshd_config, сначала раскомментируйте строку, чтобы включить SFTP, которая будет соответствовать примерно так:
Подсистема sftp / usr / lib64 / ssh / sftp-server
В конце sshd_config вы можете иметь некоторые из следующего в шаблоне, который закомментирован. Вам понадобится что-то вроде этого:
# jail only user dave to folder /dave_sftp/
Match User dave
ChrootDirectory /dave_sftp
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
# jail only user ron to folder /ron_sftp/
Match User ron
ChrootDirectory /ron_sftp
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
# jail users that are in group sftp1_group to the folder /sftp1_group/
Match Group sftp1_group
ChrootDirectory /sftp1_group
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
# jail users that are in group sftp2_group to the folder /sftp2_group/
Match Group sftp2_group
ChrootDirectory /sftp2_group
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
Заключение определенного пользователя в определенную папку довольно просто.
На ваш вопрос укажите список папок, к которым могут получить доступ различные пользователи , это просто ручной труд с вашей стороны, создание отдельной группы и сопоставление ее с определенной папкой, которую вы хотите использовать, и помещение этих пользователей в те соответствующие группы, которые соответствуют папкам, которые вы хотите предоставить им в тюрьме sftp-доступ к. Например, поместите пользователя dave
в обе группы sftp1_group
и sftp2_group
, чтобы разрешить этому пользователю доступ к нескольким папкам.
Здесь также можно найти очень хороший пример: https://serverfault.com/questions/591781/creating-sftp-users-and-jailing-to-chroot-on-centos -user-authentication-error
помните о
Все папки до chroot home должны принадлежать и доступны для записи только пользователю root. Папки не могут быть доступны для групповой записи - даже если группа является корневой
, вот еще один пример: https://askubuntu.com/questions/261663/how-can-i-set-up-sftp-with- chrooted-groups