Permitir que usuários SFTP criem subcontas

Question

Permitir que usuários SFTP criem subcontas

Navegue suas respostas

#1 resposta do (4 votos)

3

Ambiente

Edição do servidor LTS do Ubuntu 14.04.1
OpenSSH_6.6.1p1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f 6 de janeiro de 2014

Configuração atual

Contas protegidas por senha SFTP são configuradas para Alice e Bob. Seus diretórios pessoais estão localizados em

/sftp/alice/
/sftp/bob/

As duas contas são chrooted, o que impede que elas saiam do diretório inicial. O acesso SSH também está desativado.

Configuração desejada

Alice e Bob devem ter permissão para criar subdiretórios, dentro de seus diretórios pessoais, e atribuir um nome de usuário e uma senha a esses diretórios. Por exemplo

/sftp/alice/stuff_for_chris
username: chris
password: my_stuff

Alice então diz a Chris para SFTP para [email protected] onde ele pode baixar seus arquivos. Chris só deve ter acesso de leitura a /sftp/alice/stuff_for_chris

Pergunta

O SFTP pode realizar isso ou eu preciso usar algo como ProFTPD ?

ssh sshd

por fire_water 22.10.2014 / 19:37

1 resposta

Tags ssh sshd

Ajuda com iteração de campoA no arquivo CSV, onde o campoB especificou o valor Analisa corretamente os argumentos no script que se comportam como um shell chamado por meio do SSH

score 4 · Accepted Answer

Até onde eu sei, você não pode fazer isso com SFTP nem ProFTPD. O que eu fiz no passado com um requisito similar é ter um programa que roda como root varrendo os diretórios de nível superior para um arquivo acordado (no seu caso combinado com Alice e Bob, por exemplo, account.new ). Com base no conteúdo desse arquivo, o script executado pelo root realiza as ações apropriadas, para as quais possui todos os direitos necessários.

Deve-se tomar cuidado para não executar nenhum comando de account.new , mas interpretar o conteúdo e basear um conjunto restrito de ações nesse conteúdo. O arquivo pode conter linhas como

create charles
delete donald
deactivate eric
activate fiona

O programa que é executado como root poderia ser um daemon que verifica regularmente os diretórios relevantes para esse arquivo, ou se a velocidade for importante, seja acionada por inotify.