ユーザーに他のユーザーのホームディレクトリへのアクセスを許可する
Fedoraサーバーがあります。他のユーザーのホームディレクトリへのアクセスが許可されているSFTPユーザーアカウントを作成します。出来ますか?例えば
user1 -> /home/user1
user2 -> /home/user1
user2はSFTPでシステムにアクセスできます。私はグループgeneric-groupでuser2を作成し、chrootしました:
(私の/ etc/ssh/sshd_config内)
AllowUsers user1 user2
Match Group generic-group
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
AllowAgentForwarding no
X11Forwarding no
SFTPでシステムにアクセスしようとすると、/ var/log/secureでuser2としてシステムにアクセスします。
Jan 31 11:46:24 perseo sshd[30073]: fatal: bad ownership or modes for chroot directory component "/home/user1/"
私はこの別のルールも試しました:
Match Group sftpusers
ChrootDirectory /sftp/%u
ForceCommand internal-sftp
そして
mount --bind /sftp/user2/ /home/user1
成功しませんでした。
あなたはuser1とuser2にリモートサーバー上で共有する1つのディレクトリを与えますか?グループ書き込み権限を持ちます。
chrootを使用して制限的な環境(ミニルートファイルシステム)をセットアップし、その中に/ home/shared_directoryを置くことができます。
最初のエラーは、chrootディレクトリーをユーザーのホーム・ディレクトリーに設定したためです(chroot内のすべてのものはrootが所有し、書き込みはできません)。
Chrootを/ sftp/usernameに設定する2番目のエラー
ここに同様の質問があります。
User2をchrootし、それをボックス内で制御している場合は、user2をuser1としてuidしないでください。
/ etc/passwdを編集し、user1のuidをuser2にコピーします。
あなたが望むものに応じて、それが解決策になる可能性があります。