Настройка SFTP с несколькими пользователями

Настройка SFTP с несколькими пользователями ⇐ Linux

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Настройка SFTP с несколькими пользователями

Цитата

Сообщение Anonymous » 10 дек 2024, 04:08

Я настраиваю SFTP на машине с Linux. Ниже приведены некоторые сведения о существующей структуре папок:

Код: Выделить всё

/var/home/outbound/
/var/home/outbound/user1
/var/home/outbound/user2
/var/home/outbound/user3

Я создал группу sftpusers и добавил пользователей 1, 2 и 3. Домашний каталог каждого пользователя выглядит следующим образом:

Код: Выделить всё

For user1: /var/home/outbound/user1
For user2: /var/home/outbound/user2
For user3: /var/home/outbound/user3

Я обновил файл конфигурации SSHD, добавив следующую информацию:

Код: Выделить всё

Match Group sftpusers
ChrootDirectory /var/home/outbound
ForceCommand internal-sftp
PasswordAuthentication yes
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no

Каждый раз, когда какой-либо пользователь пытается использовать SFTP, он попадает в папку /var/home/outbound (поскольку она установлена как ChrootDirectory) и возможность перехода по компакт-диску во все папки исходящего каталога. Но у меня есть требование, чтобы пользователь1 имел возможность использовать SFTP в своей конкретной папке - /var/home/outbound/user1 и пользователь2 должен иметь возможность использовать SFTP в своей конкретной папке. отдельно - /var/home/outbound/user2 и так далее.
Я также пробовал следующие параметры в файле конфигурации SSHD:
Вариант1:

Код: Выделить всё

Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
PasswordAuthentication yes
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no

Вариант 2:

Код: Выделить всё

Match Group sftpusers
ChrootDirectory /var/home/outound/%u
ForceCommand internal-sftp
PasswordAuthentication yes
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no

В обоих случаях я получил ошибку ниже:

Код: Выделить всё

fatal: bad ownership or modes for chroot directory "/var/home/outbound/user1" [postauth]

Как мне следует обновить файл конфигурации SSHD, чтобы учесть это?

Подробнее здесь: https://stackoverflow.com/questions/792 ... iple-users

1733792931

Anonymous

Я настраиваю SFTP на машине с Linux. Ниже приведены некоторые сведения о существующей структуре папок:
[code]/var/home/outbound/
/var/home/outbound/user1
/var/home/outbound/user2
/var/home/outbound/user3
[/code]
Я создал группу sftpusers и добавил пользователей 1, 2 и 3. Домашний каталог каждого пользователя выглядит следующим образом:
[code]For user1: /var/home/outbound/user1
For user2: /var/home/outbound/user2
For user3: /var/home/outbound/user3
[/code]
Я обновил файл конфигурации SSHD, добавив следующую информацию:
[code]Match Group sftpusers
ChrootDirectory /var/home/outbound
ForceCommand internal-sftp
PasswordAuthentication yes
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
[/code]
Каждый раз, когда какой-либо пользователь пытается использовать SFTP, он попадает в папку /var/home/outbound (поскольку она установлена как ChrootDirectory) и возможность перехода по компакт-диску во все папки исходящего каталога. Но у меня есть требование, чтобы пользователь1 имел возможность использовать SFTP в своей конкретной папке - /var/home/outbound/user1 и пользователь2 должен иметь возможность использовать SFTP в своей конкретной папке. отдельно - /var/home/outbound/user2 и так далее.
Я также пробовал следующие параметры в файле конфигурации SSHD:
Вариант1:
[code]Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
PasswordAuthentication yes
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
[/code]
Вариант 2:
[code]Match Group sftpusers
ChrootDirectory /var/home/outound/%u
ForceCommand internal-sftp
PasswordAuthentication yes
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
[/code]
В обоих случаях я получил ошибку ниже:
[code]fatal: bad ownership or modes for chroot directory "/var/home/outbound/user1" [postauth][/code]
Как мне следует обновить файл конфигурации SSHD, чтобы учесть это? 

Подробнее здесь: [url]https://stackoverflow.com/questions/79266787/sftp-setup-with-multiple-users[/url]