我可以创建一个可以访问所有 chroot 目录的 SFTP 帐户吗?

我可以创建一个可以访问所有 chroot 目录的 SFTP 帐户吗?

我们有学区通过 SFTP 向我们传输学生信息,我们会处理这些信息并将其加载到另一个应用程序中。我们一直使用的系统已经过时并且属于另一个部门的职权范围。我已在我的一台 RHEL 服务器上为每个学区设置了一个 chroot SFTP 帐户。如何设置可以访问所有这些目录中的文件的 SFTP 帐户?我需要将所有文件拉到另一台服务器来处理它们。

这是我当前 sshd_config 中的内容:

Subsystem sftp internal-sftp
Match Group sftpusers
      ChrootDirectory /sftp/%u

我对 SSH/SFTP 的交互了解不多,所以请温柔一点。谢谢。

答案1

您不需要执行任何操作,除非您已将服务器配置为仅允许 stpusers 组的成员登录手册...

匹配 引入条件块。如果满足“匹配”行上的所有条件,则以下行中的关键字将覆盖配置文件全局部分中设置的关键字,直到另一个“匹配”行或文件末尾。如果某个关键字出现在多个满足条件的 Match 块中,则仅应用该关键字的第一个实例。

如果你有一条线像......

AllowGroups sftpusers

只需添加另一个组来引用应该具有不受限制的访问权限的用户......

AllowGroups sftpusers,wheel

请注意,虽然我提供了互联网上网页的链接,但您应该始终检查主机上的本地手册页以了解如何正确配置软件。

答案2

经过多次实验,最终成功了:

Subsystem sftp internal-sftp
Match Group sftpusers
      ChrootDirectory /sftp/%u
Match Group administrator
      AllowUsers *

相关内容