我有一个服务器,多个用户通过SFTP访问。 它们没有ssh访问权限,通过在/etc/ssh/sshd_config文件中设置ChrootDirectory /home/%u ,它们被包含到主目录中。 我希望一个用户能够访问包含其他用户上传文件的整个目录。 我尝试创build一个符号链接: ln -s /home/user2/files /home/user1/other_files但是当user1login时,他们可以看到链接但不能导航到它。 如果我打开框,我可以使用other_files符号链接来查看上传的文件,但是sftp用户不能(访问时会出现permisisons错误)。
我是否可以允许这些用户自动共享文件,同时仍将其包含在主目录中? 我知道符号链接指向他们的目录之外的path,我认为这是导致权限问题。 我无法手动移动文件 – 上传是自动的,并且频繁发生,所以我需要用户1在上传文件后立即看到文件。 如果我重新创build具有相同主目录的用户并调整各自的上传导向器的权限,是否允许用户1获取文件? 理想情况下,用户2不应该有权访问任何用户1的文件,但如果发生这种情况,它仍然适用于我。
一些随机未经testing的想法:
你有没有尝试将user2 chroot到user1被chrooted的目录的子目录?
如果他们没有SSHlogin或使用其他服务,重叠可能不会导致任何问题:-)
也许你也可以使用粘性位来防止user1损害user2的chrooting环境?
最后,如果你必须在两个独立的chroot home目录之间不断地复制文件,看看inotify 。 还有inotify-tools包,看起来很方便