Como posso configurar um diretório SFTP comum para determinados usuários, montado com s3fs?

2

Eu estou olhando para configurar um diretório comum que é gravável via SFTP por um determinado conjunto de usuários. Este conjunto de usuários deve ser capaz de acessar apenas este diretório e somente via SFTP.

Eu configurei isso com sucesso, usando a seguinte configuração sshd:

Subsystem sftp internal-sftp

Match Group sftponly
        ChrootDirectory /mnt/filebucket
        ForceCommand internal-sftp
        AllowTcpForwarding no
        PermitTunnel no
        X11Forwarding no
        PasswordAuthentication yes   # temporary for testing

Meus usuários fazem parte do grupo sftponly , e eles podem fazer login e serem chrooted com êxito no diretório.

A captura, no entanto, é que eu quero montar um bucket S3 (usando s3fs) neste diretório / mnt / filebucket. Depois que eu montá-lo, as permissões no diretório mudam de drwxr-xr-x 2 root root (sshd aprova para chroot) para drwxrwxrwx 1 root root (sshd não não aprova).

Há algo sobre como estou montando esse diretório que está causando esse problema?

    
por Mark 22.05.2017 / 20:06

1 resposta

0

If I set the ChrootDirectory to /mnt everything works as expected, but then users need to (cd|click) into the extra filebucket directory after logging in. Can this be automated?

Sim, você pode usar a opção -d para o internal-sftp , que especificará o diretório inicial para os usuários.

    
por 23.05.2017 / 13:41

Tags