Sftp kullanarak bir Centos 7 sunucusu yapılandırmak için bu öğreticiyi takip ettim. Eğitim, sftp hedef dizinini ve kullanıcıyı sertleştirmeyi içerir. Sftpuser, / var / sftp / uploads dosyalarına sftp yapabilir.
Dosyalar aşağıdaki izinlerle dizine yerleştirilir:
755 sftpuser:sftpuser
Bir geliştirici, kutuda kullanıcı appuser olarak çalışan ve bu dizindeki dosyaları appuser'ın sahip olduğu diğer dizinlere taşımak isteyen bir uygulamaya sahiptir.
Uygulama, dosyayı / var / sftp / uploads / var / uploads / stage konumuna taşımak için kök ayrıcalıkları alamaz, sftpuser için kurduğum güvenliği bozmadan bunu nasıl yapabilirim?
sshd_config:
Match User sftpuser
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/sftp
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no