首先非常感谢您的所有帖子。我对 Ubuntu 和 Unix 世界完全陌生,除了如何正确设置和使用 chrooted 目录的 sftp 服务器外,我找到了几乎所有我需要的答案。
我想要做的是创建一个 SFTP 服务器,其中多个组仅访问一个目录,具体取决于用户所在的组。
Ex.1 Group-A (user1,user2 and useer3) have access to /home/research
Ex.2 Group-B (user4, user5 and user6) have access to /home/projetcs
如果我只是设置用户并分配,那么相同的主目录就可以访问 sftp 并上传文件。但用户可以查看目录树并可以从任何其他用户下载文件,而这对于我需要做的事情来说是不可接受的。
sudo mkdir /home/research
sudo mkdir /home/projects
useradd user1 -d /home/research
useradd user4 -d /home/projects
chmod 775 /home/research
chmod 775 /home/projects
vi /etc/ssh/sshd_config
Subsystem sftp internal-sftp
Match Group research
ChrootDirectory %h
AllowTcpForwarding no
ForceCommand internal-sftp
我如何才能让多个组拥有对自己目录的完全访问权限,而无法访问任何其他目录?谢谢,这是我的第一篇帖子 :)