Ho un RedHatserver con SFTPabilitato e alcuni account, a questo server si accede attualmente da un'applicazione per leggere i rispettivi file dell'utente, non hanno accesso in scrittura. Anche il server non si trova sullo stesso dominio / rete, ma le porte / i firewall sono configurati per l'accesso.
L'impostazione corrente include le seguenti strutture di directory e autorizzazioni:
/sftp / users / user1 / data / FilesAndFolders
sftp: 755 root:root
users: 755 root:root
user1: 754 root:user1
subfolders: 554 user1:user1
Gli utenti vengono impostati CHROOTtramite il seguente:
Match Group user1
x11Forwarding no
AllowTcpForwarding no
ChrootDirectory /sftp/users/user1
ForceCommand internal-sftp
Ciò consente agli utenti di accedere alle rispettive cartelle con accesso di sola lettura.
Il mio problema è che non riesco a creare un tipo di account "SFTP Manager", che avrebbe accesso in lettura / scrittura a tutta la cartella SFTP, ed essere CHROOT nella cartella SFTP (o nella cartella Dati, o è OK) .
Il problema sembra essere il modo in cui CHROOTè impostato, con la configurazione corrente si verificano errori durante la connessione tramite FileZillase CHROOTè impostato sulla cartella "utenti" o su una delle sottocartelle, deve essere la cartella utente1.
Eventuali suggerimenti o suggerimenti sarebbero molto apprezzati (mi sento come se avessi perso qualcosa di ovvio), sono anche aperto a alternative che consentono quanto segue:
- Gli utenti sono bloccati a vedere i propri file solo in sola lettura.
- Un account gestore che ha Lettura / Scrittura in tutte le cartelle degli utenti.
- Può essere impostato all'interno di una distribuzione Linux e non è eccessivamente "hackey" per accedere tramite C # (hackey, ad esempio mappature di cartelle condivise di Windows).
- È moderatamente sicuro / utilizza nome utente e password per accedere.
EDIT: credo che questo sia un problema molto simile a questo che è irrisolto.