我设置了一个 CentOS 6.9 文件服务器。公司中的每个人都可以作为成员访问职员组。他们被放入/home/共享文件夹当他们连接时,他们能够跳到/家目录并查看子目录和内容。
我怎样才能把它们锁定/home/共享文件夹同时允许他们对那里的所有子目录具有完全的读/写访问权限?
在 /etc/ssh/sshd_config 中:
Subsystem sftp internal-sftp
Match Group staff
ChrootDirectory /home/sharedfolder
GSSAPIAuthentication no
AllowTCPForwarding no
AllowAgentForwarding no
X11Forwarding no
ForceCommand internal-sftp -l VERBOSE
/etc/密码:
steve:x:2501:2501:Steve Stephens:/home/sharedfolder:/sbin/nologin
kimberly:x:2502:2502:Kimberly Kimboa:/home/sharedfolder:/sbin/nologin
mike:x:2503:2503:Mike Michaels:/home/sharedfolder:/sbin/nologin
在 /etc/group 中:
staff:x:2500:steve,kimberly,mike
权限
#ls -l /
drwxr-xr-x. 33 root root 4096 Jan 24 14:00 home
#ls -l /home
drwxr-xr-x. 123 root root 4096 Feb 21 09:41 sharedfolder
#ls -l /home/sharedfolder
drwxrwxr-x. 3 steve staff 4096 Feb 21 09:41 files1
drwxrwxr-x. 5 kimberly staff 4096 Feb 18 12:57 files2
drwxrwxr-x. 2 mike staff 4096 Feb 12 15:03 files3