우리는 학군에서 SFTP를 통해 학생 정보를 우리에게 전송하도록 하고, 우리는 이를 처리하여 다른 애플리케이션에 로드합니다. 우리가 사용하던 시스템은 오래되어 다른 부서의 권한에 속하게 되었습니다. 내 RHEL 서버 중 하나에 각 학군에 대한 chroot SFTP 계정을 설정했습니다. 이러한 모든 디렉터리의 파일에 액세스할 수 있는 SFTP 계정을 어떻게 설정합니까? 처리하려면 모든 파일을 다른 서버로 가져와야 합니다.
이것이 내 현재 sshd_config에 있는 내용입니다.
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory /sftp/%u
저는 SSH/SFTP 상호작용에 대해 잘 알지 못하므로 양해해 주시기 바랍니다. 감사해요.
답변1
stpusers 그룹의 구성원만 로그인할 수 있도록 서버를 구성하지 않은 한 아무 것도 할 필요가 없습니다.수동...
성냥 조건부 블록을 도입합니다. "일치" 줄의 모든 조건이 충족되면 다음 줄의 키워드는 다른 "일치" 줄이나 파일 끝까지 구성 파일의 전역 섹션에 설정된 키워드를 재정의합니다. 조건을 충족하는 둘 이상의 일치 블록에 키워드가 나타나는 경우 해당 키워드의 첫 번째 인스턴스만 적용됩니다.
만약 너라면하다와 같은 줄이 있는데...
AllowGroups sftpusers
무제한 액세스 권한이 있어야 하는 사용자를 참조하려면 다른 그룹을 추가하세요.
AllowGroups sftpusers,wheel
제가 인터넷의 웹 페이지에 대한 링크를 제공했지만 소프트웨어를 올바르게 구성하는 방법을 알아보려면 항상 호스트 시스템의 로컬 매뉴얼 페이지를 확인해야 합니다.
답변2
많은 실험 끝에 마침내 성공했습니다.
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory /sftp/%u
Match Group administrator
AllowUsers *