我有一个要求,当用户登录时,他们应该在用户的 SFTP 主目录中看到他们所属项目的共享目录。他们不应该看到任何其他项目目录。用户应该具有读/写访问权限。
例如,假设有三个用户 u1、u2 和 u3 以及两个项目 p1、p2。 u1 是 p1 的一部分,u2 是 p2 的一部分,但 u3 可以访问 p1 和 p2。一旦他们登录,他们的主目录应如下所示。
- U1首页 -> p1
- U2 主页 -> p2
- U3 主页 -> p1, p2
就我而言,将有数百个用户和项目。不到 5% 的用户是多个项目的成员。
我尝试了中建议的符号链接解决方案如何将项目目录共享到成员的主目录中
- 设置群组
- 根据组分配文件权限
- 将用户添加到组
- 在用户主目录中创建符号链接
但它在这里不起作用,因为我曾经ChrootDirectory在 sshd_config 中有用户特定的主页。
另外,我也尝试过mount --bind。但当创建多个挂载到同一项目目录时,它不起作用。一旦创建了新的安装,项目目录中的旧文件就会消失。