我需要建立一个多用户的 SFTP 服务器。相关用户对其 chroot 文件夹具有只读访问权限。
我需要能够使用不同的管理用户帐户通过 SFTP 将文件放入这些文件夹。
(出于这个问题的目的,我将调用我的只读 sftp 用户示例用户1和我的 sudoers 管理员帐户成员管理员1)
我按照这里的说明进行操作 -
http://terminaltwister.com/setting-up-a-chrooted-sftp-server-on-centos-7-systemd/
但chown root我没有在用户目录上chown admin1
我无法使用 user1 的凭据通过 sftp 登录。
然后,我chown root对用户的主文件夹进行了操作(以更严格地遵循terminaltwister文章中的说明)并曾是然后能够通过 sftp 以 user1 身份登录,但是当以 admin1 身份登录时,我无法将文件放入 user1 的文件夹中。
我已经禁用了通过 SSH 的 root 登录(推荐),所以我不想使用 root 来登录放文件。我希望能够使用 admin1 将文件放入我的用户文件夹中,并且让每个用户能够通过 sftp 登录并对各自的文件夹拥有只读访问权限。
我不太明白如何做到这一点。有人可以建议吗?
答案1
我想我明白了。
我创建了一个新组...
sudo groupadd adminacces
更改了我要写入的文件夹的组
sudo chgrp adminaccess /home/user1/data
我将 admin1 用户添加到拥有我要写入的文件夹的组中(该用户帐户不是该组的成员)
sudo usermod -a -G adminaccess admin1
然后我将组设置为具有写入权限,但不将文件夹的所有者设置为具有写入权限。
sudo chmod 575 /home/user1/data