环境
- Ubuntu 14.04.1 LTS 服务器版
- OpenSSH_6.6.1p1 Ubuntu-2ubuntu2、OpenSSL 1.0.1f 2014 年 1 月 6 日
当前配置
为 Alice 和 Bob 设置了 SFTP 密码保护帐户。他们的主目录位于
/sftp/alice/
/sftp/bob/
这两个帐户都被 chroot 了,这阻止他们离开他们的主目录。 SSH 访问也被禁用。
所需配置
应允许 Alice 和 Bob 在其主目录内创建子目录,并为所述目录分配用户名和密码。例如
/sftp/alice/stuff_for_chris
username: chris
password: my_stuff
然后 Alice 告诉 chris 通过 SFTP 来[电子邮件受保护]他可以在哪里下载他的文件。克里斯应该只有读取权限/sftp/alice/stuff_for_chris
问题
- SFTP 可以完成这个任务还是我需要使用类似的东西FTPD协议?
答案1
据我所知,您无法使用 SFTP 或 ProFTPD 来执行此操作。我过去所做的类似要求是让以 root 身份运行的程序扫描顶级目录以获取商定的文件(在您的情况下与 Alice 和 Bob 达成一致,例如account.new)。根据该文件的内容,由 root 运行的脚本会采取适当的操作,并拥有所有必要的权限。
应注意不要执行任何命令,account.new但解释内容并基于该内容执行一组受限的操作。该文件可能包含类似以下的行
create charles
delete donald
deactivate eric
activate fiona
运行的程序root可能是一个守护进程,它定期检查此类文件的相关目录,或者如果速度很重要,则由 inotify 触发。