我已经使用OpenSSH安装了一个SFTP服务器。 用户的主目录是/ sftp /%user。 我正在使用S3FS在/sftp挂载一个S3存储桶。 问题是S3FS通过它的目录结构级联用户权限,这意味着:
/sftp/*configuration文件,以获得这些权限drwxr-xr-x 1 root root ,它允许SFTP用户连接,但是他们不能写入他们的主目录,因为他们不拥有它们。 s3fs nwd-sftp /sftp/ -o iam_role=sftp-server -o allow_other -o stat_cache_expire=10 -o enable_noobj_cache -o enable_content_md5 -o umask=022
/sftp/*configuration文件来获得权限drwxrwxr-x 1 root sftpusers这样他们可以(理论上)写入他们的主目录,但SSH协议不会让他们login,因为它认为这些权限是不正确的(允许成员的一组写访问)。 我不能以S3FS为单位分配每个用户的所有权。 s3fs nwd-sftp /sftp/ -o iam_role=sftp-server -o allow_other -o stat_cache_expire=10 -o enable_noobj_cache -o enable_content_md5 -o umask=002 -o gid=501
是否有一个解决scheme,我忽略了OpenSSH的SFTPconfiguration,将允许用户login和写入他们的目录? 他们CHRooted到他们的主目录,所以我看不出任何理由我不能给所有SFTP用户主目录的SFTP用户主目录,他们都共享的读/写权限。
有没有可能在这里绕过SSH的问题? 我在这方面暴露了哪些安全缺陷?