
에 nfs 공유가 마운트되어 있습니다 /mnt/logs
. 사용자 A는 sftp 그룹(Active Directory)에 있으며 /mnt/logs로만 sftp할 수 있습니다. sshd_config에는 다음이 있습니다.
Match Group sftpgr
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
/mnt/logs 디렉터리에는 다음과 같은 권한이 있습니다.drwxrwxr-x userX sftp
사용자 A는 /mnt/logs로 sftp할 수 있습니다.
이제 SSH를 통해 호스트에 연결할 수 있는 또 다른 사용자인 사용자 B가 있습니다. 사용자 B를 Active Directory의 sftp 그룹에 추가하면 사용자 B는 더 이상 SSH를 사용할 수 없습니다.
어떻게 하면 한 그룹의 사용자가 /mnt/logs 폴더에 sftp로 접속하도록 허용하고, 다른 사용자는 /mnt/logs에 있는 파일을 ssh 및 액세스(및 삭제)할 수 있도록 허용할 수 있습니까?
setfacl은 nfs에서 작동하지 않습니다.