我有一台已启用的RedHat服务器SFTP和几个帐户,该服务器当前正被一个应用程序访问以读取用户各自的文件,他们没有写入权限。该服务器也不在同一个域/网络上,但已配置端口/防火墙以供访问。
当前设置包括以下目录结构和权限:
/sftp / users / user1 / data / FilesAndFolders
sftp: 755 root:root
users: 755 root:root
user1: 754 root:user1
subfolders: 554 user1:user1
CHROOT用户通过以下方式设置:
Match Group user1
x11Forwarding no
AllowTcpForwarding no
ChrootDirectory /sftp/users/user1
ForceCommand internal-sftp
这允许用户以只读权限访问各自的文件夹。
我的问题是我似乎无法创建一个“SFTP 管理器”类型的帐户,该帐户对整个 SFTP 文件夹具有读/写访问权限,并且可以 CHROOT 到 SFTP 文件夹(或数据文件夹,都可以)。
问题似乎是如何CHROOT设置的,使用当前设置,您在通过连接时会遇到错误,FileZilla如果CHROOT设置为“用户”文件夹或任何子文件夹,它必须是 user1 文件夹。
任何建议或指示都将不胜感激(我觉得我错过了一些明显的东西),我也愿意接受以下替代方案:
- 用户被锁定,只能以只读方式查看其文件。
- 对所有用户文件夹具有读/写权限的管理员帐户。
- 可以在 Linux 发行版中设置,并且通过 C# 访问不会过于“黑客”(例如 Windows 共享文件夹映射)。
- 中等安全/使用用户名和密码访问。
编辑:我相信这是一个非常类似的问题这个尚未解决。