Como posso restringir alguns usuários / grupos a alguns diretórios? Quero dizer usuários diferentes, diretórios diferentes.
O que tentei:
Eu leio esta página . Isso foi trabalhando até um pouco, o problema é que, o usuário pode fazer as coisas apenas em sua pasta / diretório, que é ler / escrever e editar, mas o usuário também pode ir a outro lugar, abrir arquivos e copiar scripts de lá , o que pode ser arriscado como ter um servidor de jogo no VPS. Ele não pode excluir / editar ou adicionar arquivos, mas pode visualizar arquivos além de seu diretório.
E, então, esta página . Isso funcionou bem, mas o problema é que não consegui encontrar uma maneira de adicionar mais usuários a diretórios diferentes. Como, eu só poderia adicionar um usuário ao diretório que foi especificado no arquivo sshd_config. Existe apenas um diretório que pode ser restrito a um grupo. Eu quero que seja flexível, capaz de adicionar usuários diferentes para diferentes diretórios ... grupos.
Aqui está o que estou falando: sshd_config
Subsystem sftp internal-sftp
Match group shooter
ChrootDirectory /home/shooter/shooter/mods
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Esse grupo shooter só pode acessar esse ChrootDirectory . Se eu adicionar usuários diferentes a esse grupo, eles poderão visualizar apenas esse caminho. Eu quero que outros usuários visualizem outros diretórios, como isso é possível?
Por favor me ajude, é muito importante para mim, como eu tenho muitos servidores de jogos para lidar com um VPS, trabalhando com diferentes desenvolvedores.
Altere ChrootDirectory /home/shooter/shooter/mods para ChrootDirectory %h fazendo isso, você pode restringir os usuários desses grupos ao seu diretório pessoal.
Subsystem sftp internal-sftp
Match group shooter
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Siga isto para o problema de gravação sftp_with_write_issue