Пользователь-администратор SFTP [закрыто]

Пользователь-администратор SFTP [закрыто] ⇐ Linux

1 сообщение • Страница 1 из 1

Anonymous

Пользователь-администратор SFTP [закрыто]

Цитата

Сообщение Anonymous » 11 июл 2024, 17:23

Я настраиваю sFTP-сервер OpenSSH.
Я хочу создать пользователя-администратора sFTP, который сможет перемещаться по всем папкам и перемещать файлы.
Мой подход следующий:

Создайте других пользователей (назовем его user_1) и каталог
< pre class="lang-bash Prettyprint-override">

Код: Выделить всё

sudo useradd user1

sudo passwd user1

sudo mkdir -p /var/datadrive/sftp-server/user1/user1

sudo chown user1:user1/var/datadrive/sftp-server/user1/user1

sudo chmod 775 /var/datadrive/sftp-server/user1/user1

Добавьте в папки группу по умолчанию (чтобы даже если sftp_admin создаст подпапку внутри /user1, пользователь1 все равно сможет писать в нее
Добавьте в папки группу по умолчанию (чтобы даже если sftp_admin создаст подпапку внутри /user1, пользователь1 все равно сможет писать в нее

Добавьте группу по умолчанию в папки) p>

Код: Выделить всё

sudo chmod g+s /var/datadrive/sftp-server/user1/user1
sudo chown :EDPD1 /var/datadrive/sftp-server/user1/user1

Добавьте пользователя sftp_admin:

Код: Выделить всё

sudo useradd sftp_admin
sudo passwd sftp_admin
sudo usermod -g user1 sftp_admin

Добавьте sshd_config

Код: Выделить всё

Match User sftp_admin
ChrootDirectory /var/datadrive/sftp-server/
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

Match Group user1
ChrootDirectory /var/datadrive/sftp-server/user1
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

Это отлично работает. Однако, если я сначала установлю пользователя группы 1 в файле sshd, это не сработает (sftp_admin будет помещен в папку /user1). Я предполагаю, что, воспользовавшись нисходящим поведением, конфигурации sftp_admin применяются в первую очередь, чем групповые, поэтому они привязаны к папке sftp-server.
Правильен ли мой подход? Есть ли лучший способ добиться этого?

Подробнее здесь: https://stackoverflow.com/questions/787 ... admin-user

1720707825

Anonymous

Я настраиваю sFTP-сервер OpenSSH.
Я хочу создать пользователя-администратора sFTP, который сможет перемещаться по всем папкам и перемещать файлы.
Мой подход следующий:
[list]
[*]Создайте других пользователей (назовем его user_1) и каталог
< pre class="lang-bash Prettyprint-override">[code]sudo useradd user1

sudo passwd user1

sudo mkdir -p /var/datadrive/sftp-server/user1/user1

sudo chown user1:user1/var/datadrive/sftp-server/user1/user1

sudo chmod 775 /var/datadrive/sftp-server/user1/user1
[/code]

[*]Добавьте в папки группу по умолчанию (чтобы даже если sftp_admin создаст подпапку внутри /user1, пользователь1 все равно сможет писать в нее

[*]Добавьте в папки группу по умолчанию (чтобы даже если sftp_admin создаст подпапку внутри /user1, пользователь1 все равно сможет писать в нее

[*]Добавьте группу по умолчанию в папки) p>
[code]sudo chmod g+s /var/datadrive/sftp-server/user1/user1
sudo chown :EDPD1 /var/datadrive/sftp-server/user1/user1

[/code]

[*]Добавьте пользователя sftp_admin:

[/list]
[code]sudo useradd sftp_admin
sudo passwd sftp_admin
sudo usermod -g user1 sftp_admin
[/code]
[list]
[*]Добавьте sshd_config
[/list]
[code]Match User sftp_admin
ChrootDirectory /var/datadrive/sftp-server/
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

Match Group user1
ChrootDirectory /var/datadrive/sftp-server/user1
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
[/code]
Это отлично работает. Однако, если я сначала установлю пользователя группы 1 в файле sshd, это не сработает (sftp_admin будет помещен в папку /user1). Я предполагаю, что, воспользовавшись нисходящим поведением, конфигурации sftp_admin применяются в первую очередь, чем групповые, поэтому они привязаны к папке sftp-server.
Правильен ли мой подход? Есть ли лучший способ добиться этого? 

Подробнее здесь: [url]https://stackoverflow.com/questions/78736126/sftp-admin-user[/url]