我目前正在为我工作的公司创建一个全新的 SFTP [1] 服务器来替代旧的 FTP 服务器。[2]
在这里,任何人都可以访问服务器上的 FTP 文件夹(我们将其命名为 \\SERVER\Ftp)。这样,如果您想与其他公司共享某些内容,您可以将其放在 \\SERVER\Ftp\ftp-user-login-folder\the_file.doc 中
所以现在,在新的服务器(xubuntu 20.04)上,使用 SAMBA 共享文件夹“Ftp”,仍然命名为 \\SERVER\Ftp,我正在尝试重现“某种” ftp 服务器。
但是,任何通过 SFTP 授予此服务器权限的用户都应该有自己的 $HOME 文件夹,其中存储了 ssh 信息等。好的,让我们这样做。现在我在创建新用户时更改主文件夹...指向本地磁盘(例如 /mnt/RAID5-DISK/Local-Network-Shared/Ftp/ftp-user-name)。也可以使用 \\SERVER\Ftp\ftp-user-name\ 访问本地网络
但是从 root/ 到 $HOME 服务器的所有文件夹(例如:/mnt/RAID5-DISK/Local-Network-Shared/Ftp/ftp-user-name)都应该由 root 拥有,属于 root 组并具有 rwxr-xr-x 权限(755)但这意味着,SAMBA 用户无法再访问该文件夹...
我尝试将 sshd 配置传递给 StrictModes no。但没有任何变化。
这对这里的用户来说有点太复杂了。只有 root 用户才能在 SFTP 上创建新用户(对我来说,我不想每周都这样做)。
问题(双重):
- 是否存在更简单的方法? (例如 FileZilla,用于虚拟用户登录/mdp 的共享文件夹),但具有 ssh 安全性?
或者
- 是否可以让所有用户管理和共享创建过程对非极客用户来说都变得最简单?非极客用户是否可以轻松地创建一个具有共享文件夹的新 SFTP 用户?
无论如何,感谢您的阅读,并提前感谢您的帮助。
[1] 旧的服务器软件是 Windows Server 下的 fileZilla。使用起来很简单,添加用户、添加文件夹、设置密码就搞定了。8 岁的孩子都能做到这一点。
[2] 基于 SSH,我说的不是 FTPS,而是带有安全证书的老式 FTP