RedHat: chroot Benutzer in Unterordner mit einem anderen Benutzer chroot'd im übergeordneten Ordner
Ich habe einen RedHatServer mit SFTPaktivierten Konten und ein paar Konten. Auf diesen Server wird derzeit von einer Anwendung zugegriffen, um die jeweiligen Dateien des Benutzers zu lesen. Sie haben keinen Schreibzugriff. Der Server befindet sich auch nicht in derselben Domäne / in demselben Netzwerk, aber Ports / Firewalls sind für den Zugriff konfiguriert.
Das aktuelle Setup umfasst die folgende Verzeichnisstruktur und Berechtigungen:
/sftp / users / user1 / data / FilesAndFolders sftp: 755 root:root users: 755 root:root user1: 754 root:user1 subfolders: 554 user1:user1 Die Benutzer werden mit CHROOTdem folgenden eingerichtet:
Match Group user1 x11Forwarding no AllowTcpForwarding no ChrootDirectory /sftp/users/user1 ForceCommand internal-sftp Dies ermöglicht den Benutzern den Zugriff auf ihre jeweiligen Ordner mit schreibgeschütztem Zugriff.
Mein Problem ist, dass ich anscheinend kein Konto des Typs "SFTP-Manager" erstellen kann, das Lese- / Schreibzugriff auf den gesamten SFTP-Ordner haben und in den SFTP-Ordner CHROOT (oder der Datenordner ist entweder OK). .
Es scheint das Problem zu sein, wie das CHROOTeingerichtet ist. Beim aktuellen Setup werden Fehler auftreten, wenn die Verbindung über hergestellt wird, FileZillawenn CHROOTdas Verzeichnis auf den Ordner "Benutzer" oder einen der Unterordner gesetzt ist. Es muss sich um den Ordner Benutzer1 handeln.
Alle Vorschläge oder Hinweise wären sehr dankbar (ich habe das Gefühl, etwas offensichtliches übersehen zu haben), ich bin auch offen für Alternativen, die Folgendes zulassen:
- Benutzer können ihre Dateien nur mit schreibgeschütztem Inhalt anzeigen.
- Ein Managerkonto mit Lese- und Schreibzugriff für alle Benutzerordner.
- Kann in einer Linux-Distribution eingerichtet werden und ist nicht übermäßig "hackey", um über C # darauf zuzugreifen (hackey, z. B. Windows Shared Folder Mappings).
- Ist mäßig sicher / verwendet Benutzernamen und Passwort für den Zugriff.
EDIT: Ich glaube, das ist ein sehr ähnliches Problem wie dieses ungelöste.
0 Antworten auf die Frage
Verwandte Probleme
-
3
Meine Datei ist in Excel 2007 gesperrt. Was ist los?
-
1
Perl-Skript, das als root ausgeführt wird, kann keine Root-Dinge ausführen
-
4
Ist es sicherer, ein Chroot-Gefängnis, eine Jail-Shell oder eine Kombination zu verwenden?
-
1
Wie stelle ich TrustedInstaller als Besitzer des Programmverzeichnisses wieder her?
-
7
Gibt es eine kostenlose (wie in Geld) Version von Redhat Linux?
-
4
Wie automatisiere ich SFTP, um die Kennwortaufforderung zu löschen?
-
2
Mit welchen Versionen von glibc werden verschiedene Versionen von RedHat ausgeliefert?
-
2
SFTP-Fehler - Der Benutzer hat keine Roots angegeben
-
3
Leiten Sie den Benutzer bei der SFTP-Verbindung zum Verzeichnis um
-
2
Cyberduck-Ersatz?