As permissões em camadas do SFTP são possíveis?

0

Estou tentando configurar o serviço SFTP com o seguinte layout de diretório, que parece ter acesso em camadas:

/home/sftp/my_company << accessible by staff
 |
 +--employee_1 << accessible by user 1 only
 |     |
 |     +--files << (optional subdirectory for protecting .ssh?)
 |
 +--employee_2 << accessible by user 2 only
 |     |
 |     +--files << (optional subdirectory for protecting .ssh?)
 |
 | etc...

Onde eu quero um controle mais refinado sobre as permissões. O que eu quero efetivamente é que cada funcionário possa acessar apenas o seu próprio diretório, enquanto algumas equipes de suporte da empresa podem ver a estrutura completa do diretório. Normalmente eu conseguiria uma coisa dessas, dando ao pessoal de suporte as permissões de raiz do comany, mas isso não é possível agora.

Atualmente, tenho as seguintes perguntas:

  • Existe alguma maneira fácil de realizar essa configuração?
  • Isso só é possível com a ACL ou também com permissões de arquivo nativas do Linux?
  • A minha abordagem é suficiente para proteger o diretório .ssh?
por Alex van den Hoogen 27.03.2018 / 10:42

0 respostas