Eu estou olhando para configurar um diretório comum que é gravável via SFTP por um determinado conjunto de usuários. Este conjunto de usuários deve ser capaz de acessar apenas este diretório e somente via SFTP.
Eu configurei isso com sucesso, usando a seguinte configuração sshd:
Subsystem sftp internal-sftp
Match Group sftponly
ChrootDirectory /mnt/filebucket
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
PasswordAuthentication yes # temporary for testing
Meus usuários fazem parte do grupo sftponly , e eles podem fazer login e serem chrooted com êxito no diretório.
A captura, no entanto, é que eu quero montar um bucket S3 (usando s3fs) neste diretório / mnt / filebucket. Depois que eu montá-lo, as permissões no diretório mudam de drwxr-xr-x 2 root root (sshd aprova para chroot) para drwxrwxrwx 1 root root (sshd não não aprova).
Há algo sobre como estou montando esse diretório que está causando esse problema?
If I set the ChrootDirectory to /mnt everything works as expected, but then users need to (cd|click) into the extra filebucket directory after logging in. Can this be automated?
Sim, você pode usar a opção -d para o internal-sftp , que especificará o diretório inicial para os usuários.