У меня есть сервер RedHat с включенным SFTP и несколько учетных записей, в данный момент к этому серверу обращается приложение для чтения соответствующих файлов пользователя, у них нет доступа на запись. Сервер также не находится в том же домене / сети, но порты / брандмауэры настроены для доступа.
Текущая настройка включает следующую структуру каталогов и разрешения:
/sftp / users / user1 / data / FilesAndFolders
sftp: 755 root:root
users: 755 root:root
user1: 754 root:user1
subfolders: 554 user1:user1
Пользователи настраиваются с помощью CHROOT через нижеуказанное:
Match Group user1
x11Forwarding no
AllowTcpForwarding no
ChrootDirectory /sftp/users/user1
ForceCommand internal-sftp
Это позволяет пользователям получать доступ к своим соответствующим папкам с доступом только для чтения.
Моя проблема в том, что я не могу создать учетную запись типа "SFTP Manager", которая будет иметь доступ на чтение / запись ко всей папке SFTP и будет синхронизирована с папкой SFTP (или с папкой данных, либо в порядке),
Похоже, проблема заключается в том, как CHROOT , при текущей настройке вы будете сталкиваться с ошибками при подключении через FileZilla если CHROOT установлен в папку "users" или любую из подпапок, это должна быть папка user1.
Буду очень признателен за любые предложения или указатели (я чувствую, что упустил что-то очевидное), я также открыт для альтернатив, которые позволяют следующее:
- Пользователи заблокированы только для просмотра своих файлов только для чтения.
- Учетная запись менеджера с правами чтения / записи во всех папках пользователей.
- Может быть установлен в дистрибутиве Linux и не слишком "хаккейный" для доступа через C # (хаккей, например, сопоставления общих папок Windows).
- Умеренно защищен / использует имя пользователя и пароль для доступа.
РЕДАКТИРОВАТЬ: Я считаю, что это очень похоже на этот вопрос, который не решен.