我们有一个挂载到的 nfs 共享/mnt/logs。用户 A 在 sftp 组(活动目录中)中找到,并且只能 sftp 到 /mnt/logs。在 sshd_config 中我们有:
Match Group sftpgr
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
目录 /mnt/logs 具有以下权限:drwxrwxr-x userX sftp
用户 A 可以 sftp 到 /mnt/logs
现在我们有另一个用户,用户 B,它可以通过 ssh 连接到主机。一旦我们将用户 B 添加到 Active Directory 中的 sftp 组,用户 B 就无法再使用 ssh。
我们如何允许一组用户仅 sftp 到 /mnt/logs 文件夹,同时允许其他用户 ssh 并访问(和删除) /mnt/logs 中的文件。
setfacl 不适用于 nfs。