Kök ayrıcalıklarına sahip olmayan bir klasörde chroot bulunan SFTP


3

"Public" klasöründeki chroot ile SFTP kurulumu ile ilgili sorunlarım var. Sunucumdaki her müşterinin 3 ila X hesabı var.

Bu üç hesap:

  • KULLANICI - yalnızca dahili kullanım için sistem hesabı, müşterinin ev yöneticisine tam erişim gerektirir
  • USER-www - aynı zamanda sadece dahili kullanım için sistem hesabıdır, her müşteri uygulaması bu kullanıcı kimliği ile çalışır ve USER ana sayfasındaki serval alt klasörlere tam erişim gerektirir
  • USER-ftp - chroot ID ~ / apps ile sadece sftp erişimi için hesap

Sorun şu ki, ~ / apps'de root yoktur: root ayrıcalıklarına sahip olamaz. Ayrıca, ~ / apps / APP_NAME / app içinde chroot olan ve bu dizinde tam erişime sahip USER-ftp için alt hesaplar oluşturma kabiliyetine sahip olmak istiyorum (bu yüzden ~ / apps / APP_NAME / app klasöründe kök: root yetkileri olmamalıdır) .

Sorularım işte burada:

  1. SSH, herhangi bir şekilde, kullanıcının kök: kök ayrıcalıklarına sahip olmadığı dirrote girmesine izin veriyor mu?
  2. USER-ftp chroot dir ~ ~ uygulamalarına ve tüm ftp alt hesaplarını ~ / apps / APP_NAME / app içine nasıl kurarım? Kullanıcı adınızın bir kısmının aynı zamanda erişimi olacak olan klasörün adı olacağından da bahsedin (örneğin, USER.my_first_app-ftp kullanıcısı ~ / apps / my_first_app / app içinde chroot olacaktır).
  3. Ek olarak, USER-ftp'nin '-ftp' olmadan örn. USER.my_fist_app - USER.my_fist_app?

Yanıtlar:


0

Sorularınızı anladığımdan emin değilim, ancak cevap vermeye çalışacağım.

1) Home foler kullanıcılarının / etc / passwd içindeki yerlerini değiştirebilirsiniz. Ardından, bu klasörleri okuyabilmesi / yazabilmesi gereken kullanıcılar için gruplar oluşturun ve

chown -R user:group /the/new/homefolder

1a) sftp ile ilgili sorun, kullanıcıların sistemdeki diğer dizinleri ve dosyaları hala okuyabilecekleri, ancak yazabilecekleri veya oluşturamayacaklarıdır.

2) Yine 1 de belirtildiği gibi yapabilirdi,

3) Bu bölümü anlamadım - oturum açtığınızda kullanıcı değiştirmeyi mi kastediyorsunuz? Normalde bunu yaparak yapabilirsiniz:

su username

Ve kullanıcıların şifresini yazın.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.