다중 사용자 SFTP 서버를 설정해야 합니다. 해당 사용자는 chroot 폴더에 대한 읽기 전용 액세스 권한을 가집니다.
다른 관리 사용자 계정을 사용하여 SFTP를 통해 이 폴더에 파일을 넣을 수 있어야 합니다.
(이 질문의 목적을 위해 읽기 전용 SFTP 사용자 예제를 호출하겠습니다.사용자 1내 sudoers 관리자 계정의 구성원관리자 1)
나는 여기의 지시를 따랐다 -
http://terminaltwister.com/setting-up-a-chrooted-sftp-server-on-centos-7-systemd/
하지만 chown root나는 사용자 디렉토리에 없습니다chown admin1
user1의 자격 증명을 사용하여 SFTP를 통해 로그인할 수 없습니다.
그런 다음 chown root사용자의 홈 폴더에 이 작업을 수행했습니다(terminaltwister 기사의 지침을 더 자세히 따르기 위해).예전에는그런 다음 sftp를 통해 user1로 로그인할 수 있지만 admin1로 로그인하면 user1의 폴더에 파일을 넣을 수 없습니다.
SSH를 통한 루트 로그인을 비활성화했기 때문에(권장) 루트를 사용하여 로그인하고 싶지 않습니다.놓다문서. 나는 admin1을 사용하여 파일을 내 사용자 폴더에 넣고 각 사용자가 sftp를 통해 로그인하고 해당 폴더에 대한 읽기 전용 액세스 권한을 갖도록 하고 싶습니다.
이 작업을 수행하는 방법을 잘 이해하지 못합니다. 누구든지 조언을 해줄 수 있나요?
답변1
이해가가는 것 같네요.
새 그룹을 만들었어요..
sudo groupadd adminacces
쓰고 싶은 폴더의 그룹을 변경했습니다
sudo chgrp adminaccess /home/user1/data
내가 쓰고 싶은 폴더를 소유한 그룹에 admin1 사용자를 추가했습니다. (이 사용자 계정은 그룹의 구성원이 아닙니다.)
sudo usermod -a -G adminaccess admin1
그런 다음 그룹에 쓰기 권한이 있지만 폴더 소유자에게는 쓰기 권한이 없도록 설정했습니다.
sudo chmod 575 /home/user1/data