-1

Допустим, у меня есть пользователь 'user1'. У этого пользователя есть специальный каталог, к которому может обратиться другой пользователь ('user2'): /home/user1/directory

Как я могу разрешить ssh/sftp доступ для user2 только к этому каталогу? поэтому, когда user2 подключается к серверу через SSH/SFTP, открывается каталог /home /user1 /, и только этот каталог может быть доступен. Пользователь user2 должен иметь все виды разрешений только в этой папке.

Я думал о предоставлении 777 разрешений для этой папки и создании сценария bash для перенаправления в папку, но я не уверен, что это правильный путь.

Пожалуйста, порекомендуйте.

1 ответ1

0

Я сам решил проблему с помощью ChrootDirectory .

Вот sshd_condig:

Match user user2
        ChrootDirectory /home/user2/lock
        ForceCommand internal-sftp
        AllowTcpForwarding no
        GatewayPorts no

И я создал символическую ссылку, которая связывает /home/user2/lock с /home/user1/directory

Другое решение состояло в том, чтобы изменить владельца /home/user1/directory на root и указать этот каталог как каталог chroot, но в моем случае это не совсем удобно. Надеюсь, что это поможет, если кто-то встретит проблему в будущем.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .