如何使共享目录可通过 SFTP 访问？

Question

假设一个常用的linux发行版和sshd服务正在运行。

1) 如果您希望两个用户能够在同一目录下创建、删除和修改文件，那么只需创建一个帐户并向两个人提供凭据即可。这是最简单的方法，但是...

...如果您想单独记录他们的活动，例如谁何时登录，则创建具有相同组的两个用户，并为他们两个分配相同的主目录。例如

groupadd sftp
mkdir /home/sftp
chown nobody:sftp /home/sftp
chmod 770 /home/sftp
useradd -d /home/sftp -g sftp sam
useradd -d /home/sftp -g sftp tom

如果用户 sam 和 tom 已经存在并且有自己的主组，则将chmod g+s /home/sftp强制在此目录下创建的文件继承其组 ID。

查看这另一篇文章了解如何umask在 sftp 下强制使用默认值，以便上传的文件是组可读/可写的。

2) 如果您希望只有一个用户创建、删除和修改目录内容，而第二个用户具有只读访问权限。这实际上不需要任何特殊处理，普通用户可以从其他用户的目录中读取内容。第二个用户只需指定或 cd 到目标目录（但是，您可以将相同的主目录分配给第二个用户）。

Answer 1

假设一个常用的linux发行版和sshd服务正在运行。

1) 如果您希望两个用户能够在同一目录下创建、删除和修改文件，那么只需创建一个帐户并向两个人提供凭据即可。这是最简单的方法，但是...

...如果您想单独记录他们的活动，例如谁何时登录，则创建具有相同组的两个用户，并为他们两个分配相同的主目录。例如

groupadd sftp
mkdir /home/sftp
chown nobody:sftp /home/sftp
chmod 770 /home/sftp
useradd -d /home/sftp -g sftp sam
useradd -d /home/sftp -g sftp tom

如果用户 sam 和 tom 已经存在并且有自己的主组，则将chmod g+s /home/sftp强制在此目录下创建的文件继承其组 ID。

查看这另一篇文章了解如何umask在 sftp 下强制使用默认值，以便上传的文件是组可读/可写的。

2) 如果您希望只有一个用户创建、删除和修改目录内容，而第二个用户具有只读访问权限。这实际上不需要任何特殊处理，普通用户可以从其他用户的目录中读取内容。第二个用户只需指定或 cd 到目标目录（但是，您可以将相同的主目录分配给第二个用户）。

相关内容