여러 다른 클라이언트에서 사용할 SFTP 서버를 설정 중입니다.
내 주요 문제는 고객의 직원이 절대적으로 비판적이라는 것입니다.원하지 않는다다른 클라이언트 디렉터리의 디렉터리 이름도 볼 수 있습니다.
이제 사용자는 janedoechroot 액세스 권한을 가집니다 /sftp/janedoe/home. 외부 디렉터리에 액세스할 수 없습니다.
내가 janedoe접근할 수 있어야 /sftp/projects/Walmart-ProjectABC하고,할 수 없다janedoe디렉토리가 조회되었습니다 /sftp/projects/Kmart-ProjectXYZ. janedoe동일한 디렉터리에 액세스해야 하는 동료가 여러 명 있으므로 해당 프로젝트 디렉터리를 홈 디렉터리에 붙여넣을 수는 없습니다.
답변1
사용번들 설치모든 사용자가 볼 수 있는 콘텐츠를 구축하세요.
예를 들어(Linux에서는) janedoe를 chroot /sftp/janedoe하고 Walmart-ProjectABC프로젝트에 대한 액세스 권한을 부여합니다.
mkdir /sftp/janedoe/Walmart-ProjectABC
mount --bind /sftp/projects/Walmart-ProjectABC /sftp/janedoe/Walmart-ProjectABC
이 모든 것이 정적으로 되도록 하려면 한 줄이면 되고 /etc/fstab, 동적으로 하려면 사용자로 전환하기 전에 실행되는 스크립트이면 됩니다.
/sftp/janedoe/Walmart-ProjectABC사용자가 이동하거나 파일을 생성하는 경우 오류를 처리해야 하는 것을 피하기 위해 마운트 지점( )인 디렉터리를 사용자가 수정하거나 이동해서는 안 됩니다.