我们有学区通过 SFTP 向我们传输学生信息,我们会处理这些信息并将其加载到另一个应用程序中。我们一直使用的系统已经过时并且属于另一个部门的职权范围。我已在我的一台 RHEL 服务器上为每个学区设置了一个 chroot SFTP 帐户。如何设置可以访问所有这些目录中的文件的 SFTP 帐户?我需要将所有文件拉到另一台服务器来处理它们。
这是我当前 sshd_config 中的内容:
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory /sftp/%u
我对 SSH/SFTP 的交互了解不多,所以请温柔一点。谢谢。
答案1
您不需要执行任何操作,除非您已将服务器配置为仅允许 stpusers 组的成员登录手册...
匹配 引入条件块。如果满足“匹配”行上的所有条件,则以下行中的关键字将覆盖配置文件全局部分中设置的关键字,直到另一个“匹配”行或文件末尾。如果某个关键字出现在多个满足条件的 Match 块中,则仅应用该关键字的第一个实例。
如果你做有一条线像......
AllowGroups sftpusers
只需添加另一个组来引用应该具有不受限制的访问权限的用户......
AllowGroups sftpusers,wheel
请注意,虽然我提供了互联网上网页的链接,但您应该始终检查主机上的本地手册页以了解如何正确配置软件。
答案2
经过多次实验,最终成功了:
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory /sftp/%u
Match Group administrator
AllowUsers *