SFTP - 创建用户层次结构来控制访问

SFTP - 创建用户层次结构来控制访问

我想创建两个级别的用户来限制 SFTP 访问:“父”用户和“子”用户。

我需要父用户能够访问子用户拥有的所有目录,但子用户只能使用他们自己的目录。

我如何在 CentOS 6 上执行此操作?

答案1

由于 SFTP 只是基于 SSH 的 FTP,因此您应该能够使用用户主目录和组来执行此操作。如果您创建了 3 个用户:

parent
childone
childtwo

您可以将它们的主目录设置为如下结构:

/home/parent
/home/parent/childone
/home/parent/childtwo

具有权限:

#> chmod -R 771 /home/parent
#> chown parent:testftp /home/parent
#> chown childone:testftp /home/parent/childone
#> chown childtwo:testftp /home/parent/childtwo

现在,如果parent用户在testftp组中,而孩子不在,则他们parent应该能够读取和写入其主目录中的文件,但孩子只能修改他们自己的文件。

我刚刚在我的盒子上做了一些快速测试,看起来运行良好。请稍等片刻,我会发布完整的安装命令。

完整命令输出:

$> sudo -i
#> mkdir -p /home/parent/{childone,childtwo}
#> groupadd testftp
#> useradd -d /home/parent -M -G testftp parent
#> useradd -d /home/parent/childone -M childone
#> useradd -d /home/parent/childtwo -M childtwo
#> chmod -R 771 /home/parent/
#> chown parent:testftp /home/parent
#> chown childone:testftp /home/parent/childone
#> chown childtwo:testftp /home/parent/childtwo

似乎对我有用!

相关内容