SFTP 用户是一个服务帐户,因此我们不能为每个员工创建 2 个单独的服务帐户。
一个服务帐户位于组服务“用户”和“管理员用户”下,然后它应该能够访问不同驱动器上的以下 2 个目录。
- C:\产品
- D:\特殊产品
以下是 OpenSSH Windows 服务器的 sshd_config。
Match Group "Users"
ChrootDirectory C:\product
ForceCommand internal-sftp
PasswordAuthentication yes
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
Match Group "Admin-Users"
ChrootDirectory D:\special-product
ForceCommand internal-sftp
PasswordAuthentication yes
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
因此,如何配置 SFTP 用户可以是从 OpenSSH Windows Server 访问不同驱动器上的两个根文件夹?
答案1
我还没有测试过这个,所以也许跨 Windows 磁盘驱动器是不可能的,但我建议在另一个根文件夹中放置一个指向这两个路径的链接mklink