我正在构build一个解决scheme,以处理许多开发人员(可能有数百人)通过sftp处理他们的文件,每个人都在他们的主目录中。 对于我们的特殊需要,我们有一个包含所有用户主目录的samba挂载点。
我已经开始开发下面的解决scheme,并打一些墙: – 我已经configurationUbuntu的Lucid服务器作为SFTP服务器。 – 为了监禁用户在他们的主目录(不允许他们浏览一个目录了,看到所有其他用户文件夹),我正在使用挂载 – 绑定,而不是一个符号链接(也有一些FTP客户端并不真正的工作与sym链接)。 – 用户帐户是sftp服务器上的本地unix用户帐户(不使用目录服务或任何其他),在本地机器上创build了一个空的主文件夹,然后使用mount –bind将空文件夹绑定到实际用户在samba共享上的主目录。
有了这个解决scheme,我遇到了一些问题,在服务器重启的情况下,所有挂载 – 绑定都会丢失,因为它们没有写在fstab中。 然后,我读了一个地方,在fstab最多的条目数量是400(这并没有真正帮助我们)。
我曾经想过一个解决scheme,就是将文本文件中的坐骑存储在文本文件中作为备份,并在服务器重启时运行重新安装的脚本。
我只是不确定这个整个过程,想知道是否有人对SFTP有更好的解决scheme有什么看法? (不是FTP)
看看automount
自动挂载程序用于pipe理autofs挂载点,即内联Linux自动挂载程序。 automount通过读取auto.master(8)映射工作,并为主映射中的每个条目设置挂载点,以便在访问时自动挂载它们。 文件系统在一段时间不活动后会自动卸载。
我从来没有用过桑巴服务器,所以我不知道它是否适用于一个。 话虽如此,您好像在项目的开始阶段(如有必要),改变共享主目录以利用自动安装程序的方式可能是一个长期的好事。
更高版本的sshd支持ChrootDirectoryconfiguration参数,可以用来轻松地chroot sftp会话。