Como posso tornar um diretório compartilhado acessível pelo SFTP?

3

Eu configurei uma conta sftp em /home/sam , criei um grupo sftp e incluí o usuário sam nela. Eu dei chown sam:sftp /home/sam para o usuário executar operações nesse diretório.

Agora criei outra conta sftp tom e preciso fazê-lo compartilhar o diretório /home/sam . ou seja, ambos sam e tom precisam compartilhar o mesmo diretório para arquivos comuns. Agora não posso dar chown tom:sftp on /home/sam . Como eu faço o directoy sam compartilhável para ambos os usuários?

    
por mattdm 20.01.2013 / 16:23

1 resposta

2

Assumindo que uma distribuição Linux comumente usada e um serviço sshd em execução.

1) Se você quiser que dois usuários possam criar, excluir e modificar arquivos no mesmo diretório, basta criar uma conta e fornecer as credenciais para ambas as pessoas. Essa é a maneira mais fácil, no entanto ...

... se você quiser registrar a atividade deles separadamente, por exemplo, quem logou quando, em seguida, criar dois usuários com o mesmo grupo e atribuir o mesmo diretório inicial para ambos. Por exemplo,

groupadd sftp
mkdir /home/sftp
chown nobody:sftp /home/sftp
chmod 770 /home/sftp
useradd -d /home/sftp -g sftp sam
useradd -d /home/sftp -g sftp tom

se os usuários sam e tom já existirem e tiverem seu próprio grupo primário, então chmod g+s /home/sftp forçará os arquivos criados sob este diretório a herdar seu ID de grupo.

Verifique se esta outra postagem mostra como forçar um umask no sftp padrão, para que os arquivos enviados sejam lidos em grupo / escrever.

2) Se você quiser que apenas um usuário crie, exclua e modifique o conteúdo do diretório e um segundo usuário tenha acesso somente leitura. Isso realmente não precisa de nenhum tratamento especial, os usuários normais podem ler o conteúdo dos diretórios de outros usuários. O segundo usuário apenas terá que especificar ou cd para o diretório de destino (no entanto, você pode atribuir o mesmo diretório inicial ao segundo usuário).

    
por 21.01.2013 / 00:35