사용자가 로그인할 때 사용자의 SFTP 홈 디렉터리에서 자신이 속한 프로젝트의 공유 디렉터리를 볼 수 있어야 한다는 요구 사항이 있습니다. 다른 프로젝트 디렉토리는 볼 수 없습니다. 사용자에게 읽기/쓰기 액세스 권한이 있어야 합니다.
예를 들어 세 명의 사용자 u1, u2, u3과 두 개의 프로젝트 p1, p2가 있다고 가정합니다. u1은 p1의 일부이고 u2는 p2의 일부이지만 u3은 p1과 p2 모두에 액세스할 수 있습니다. 일단 로그인하면 홈 디렉토리는 다음과 같아야 합니다.
- U1 홈페이지 -> p1
- U2 홈->p2
- U3 홈-> p1, p2
내 경우에는 수백 명의 사용자와 프로젝트가 있을 것입니다. 사용자 중 5% 미만이 여러 프로젝트의 구성원입니다.
나는 제안된 심볼릭 링크 솔루션을 시도했습니다.프로젝트 디렉터리를 구성원의 홈 디렉터리로 공유하는 방법
- 그룹 설정
- 그룹을 기준으로 파일 권한 할당
- 그룹에 사용자 추가
- 사용자의 홈 디렉터리에 심볼릭 링크를 만듭니다.
ChrootDirectory하지만 sshd_config에 사용자별 홈 페이지가 있었기 때문에 여기서는 작동하지 않습니다 .
또한 나는 그것을 시도했다 mount --bind. 그러나 동일한 프로젝트 디렉터리에 여러 마운트를 생성하는 경우에는 작동하지 않습니다. 새 설치가 생성되면 프로젝트 디렉터리의 이전 파일은 사라집니다.