Chroot kullanıcıları için paylaşılan dizini bağlama

2

Bana anlamlı gelmeyen montajla ilgili ilginç bir konuya rastladım. Temelde SFTP kullanıcıları için bir chroot ortamı ayarlamıştım, her birinin "/ sftp / username / files" formatına sahip bir chroot dizini var. Dizini indirmek için bir sürü dosya içerecek olan "downloads" adında bir chroot kullanıcısı var. "İndirilenler" kullanıcısı dosyaları yükleyebilir / indirebilir, ancak aynı zamanda "/ sftp / downloads / files" indirme kullanıcı dizinini diğer kullanıcılarla da paylaşmak ve bu dizine salt okunur erişim sağlamak istiyorum. Araştırmamdan, bunu yapmanın yolu, mount --bind komutunu aşağıdaki şekilde kullanmak gibi görünüyordu:

mount --bind /sftp/downloads/files /sftp/user1/files
mount --bind /sftp/downloads/files /sftp/user2/files

Mount komutunu çalıştırmadan önce, "/ sftp / username" kök dizinine ve "/ sftp / username / files" dizininin bir grubun parçası olan "/ sftp / username" dizinine sahip olması gerekiyordu. denilen "sftpusers".

İşte / sftp dizininde bir "ll" komutu:

drwxr-xr-x  3 root root 4096 Mar 24 15:20 downloads
drwxr-xr-x  3 root root 4096 Mar 24 08:00 user1
drwxr-xr-x  3 root root 4096 Mar 24 08:00 user2

Ve işte / sftp / userername dizinlerinin her biri için "ll" komutları:

ll /sftp/downloads
drwxr-xr-x 3 downloads sftpusers 4096 Mar 25 11:15 files

ll /sftp/user1
drwxr-xr-x 3 user1 sftpusers 4096 Mar 25 11:15 files

ll /sftp/user2
drwxr-xr-x 3 user2 sftpusers 4096 Mar 25 11:15 files

Şimdi, daha önce listelediğim mount komutlarını çalıştırdıktan sonra dizin sahiplerine ne olur:

ll /sftp/downloads
drwxr-xr-x 3 user1 sftpusers 4096 Mar 25 11:15 files

ll /sftp/user1
drwxr-xr-x 3 user2 sftpusers 4096 Mar 25 11:15 files

ll /sftp/user2
drwxr-xr-x 3 downloads sftpusers 4096 Mar 25 11:15 files

Birbiriyle değiştirilen dizinlerin her birinin mülkiyeti gibidir. "Downloads" / files dizininizin mülkiyetini değiştirmeyi başarabilirim, ancak indirme işlemine geri döndüm, fakat sonra "/ sftp / user1 / files", / sftp / downloads / files sahipliğini düzeltmeye gittiğimde sahiplik yine kullanıcı1 tarafından sahiplenilecek. Bunun neden olduğunu anlayamıyorum ve ne yapacağımı bilemiyorum.

linux  ssh  permissions  mount  sftp 
linuxguru
kaynak
Paylaşılan dizini, doğrudan her bir chroot-hapishaneye bağlamak yerine her bir chroot-hapishanede kullanıcıya özel bir alt dizine yerleştirmelisiniz.
Sami Laine
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.