我们有 3 个组。testuser 是 sftponly 和 cbpp-uat 的一部分。userdev 是 cbpp-uat 和 cbpp-ci 的一部分。
testuser 在同时处于 sftponly 和 cbpp-uat 中时无法连接到 SFTP 服务器。但如果他处于其中一个组中,则可以连接。
bala@ip-10-0-10-xx:/$ ls -ld cbpp*
drwxr-xr-x 10 root root 4096 Apr 14 16:29 cbpp
drwxr-xr-x 11 root root 4096 Sep 2 07:56 cbpp-dev
drwxr-xr-x 11 root root 12288 Sep 17 02:59 cbpp-uat
bala@ip-10-0-10-xx:/$
Match Group sftponly
ChrootDirectory /cbpp
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp -l VERBOSE -f LOCAL7
Match Group cbpp-uat
ChrootDirectory /cbpp-uat
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp -l VERBOSE -f LOCAL7
Match User cbpp-ci
ChrootDirectory /cbpp-dev
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp -l VERBOSE -f LOCAL7
我的要求是,当 testuser 登录 SFTP 服务器时,他/她应该能够浏览 /cbpp 和 /cbpp-uat 下的文件。我该如何实现?
答案1
您当前的设置在逻辑上似乎是错误的,服务器不知道要使用哪个配置,并且不能同时使用两者。
你可以尝试文件夹的结构
- 嵌套
/cbpp/cbpp-uat或反转/cbpp-uat/cbpp - 使用绑定挂载,创建新文件夹,
/cbpp2然后绑定挂载/cbpp到/cbpp2/cbpp和/cbpp-uat到/cbpp2/cbpp-uat。用于/cbpp2需要访问两者的组。