我想创建两个级别的用户来限制 SFTP 访问:“父”用户和“子”用户。
我需要父用户能够访问子用户拥有的所有目录,但子用户只能使用他们自己的目录。
我如何在 CentOS 6 上执行此操作?
答案1
由于 SFTP 只是基于 SSH 的 FTP,因此您应该能够使用用户主目录和组来执行此操作。如果您创建了 3 个用户:
parent
childone
childtwo
您可以将它们的主目录设置为如下结构:
/home/parent
/home/parent/childone
/home/parent/childtwo
具有权限:
#> chmod -R 771 /home/parent
#> chown parent:testftp /home/parent
#> chown childone:testftp /home/parent/childone
#> chown childtwo:testftp /home/parent/childtwo
现在,如果parent
用户在testftp
组中,而孩子不在,则他们parent
应该能够读取和写入其主目录中的文件,但孩子只能修改他们自己的文件。
我刚刚在我的盒子上做了一些快速测试,看起来运行良好。请稍等片刻,我会发布完整的安装命令。
完整命令输出:
$> sudo -i
#> mkdir -p /home/parent/{childone,childtwo}
#> groupadd testftp
#> useradd -d /home/parent -M -G testftp parent
#> useradd -d /home/parent/childone -M childone
#> useradd -d /home/parent/childtwo -M childtwo
#> chmod -R 771 /home/parent/
#> chown parent:testftp /home/parent
#> chown childone:testftp /home/parent/childone
#> chown childtwo:testftp /home/parent/childtwo
似乎对我有用!