Я следовал этому руководству для настройки сервера Centos 7 с использованием sftp. Учебник включает усиление целевого каталога sftp и пользователя. Sftpuser может sftp файлы в /var /sftp /uploads
Файлы помещаются в каталог со следующими разрешениями:
755 sftpuser:sftpuser
Разработчик имеет приложение, которое работает как пользователь appuser на коробке и хочет переместить файлы из этого каталога в другие каталоги, принадлежащие appuser.
Приложение не может получить привилегии суперпользователя для перемещения файла из /var /sftp /uploads в /var /uploads /stage. Как мне это сделать, не нарушив безопасность, которую я настроил для sftpuser?
sshd_config:
Match User sftpuser
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/sftp
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no