Tạo nhiều người dùng SFTP sử dụng các khóa SSH khác nhau để kết nối với cùng một thư mục chroot?


0

Tôi có một máy chủ hỗ trợ Ubuntu, trong đó - trong số những thứ khác - hoạt động như lưu trữ / lưu trữ tệp (được cung cấp bởi nginx), để nếu một tệp được đưa vào /var/www/files.ourcompany.com/file.txt, nó được công khai tại http://files.ourcompany.com/file.txt.

Tôi muốn giới hạn khả năng của máy chủ đối với ba người dùng cụ thể:

  • Người dùng A là người dùng kích hoạt sudo tổng thể có quyền truy cập SSH và SFTP vào mọi thứ. Anh ấy được ủy quyền bởi (các) khóa SSH của mình trong /home/userA/.ssh/authorized_keys. Thực chất đây là sự thay thế cho root.
  • Người dùng B là người dùng bình thường sử dụng FileZilla. Anh ta không thể sử dụng SSH, chỉ SFTP và chỉ có thể nhìn thấy /var/www/files.ourcompany.com khi anh ấy đăng nhập. Anh ấy được ủy quyền thông qua khóa SSH được đặt trong /etc/ssh/authorized_keys/userB (như mô tả đây )
  • Người dùng C giống hệt như Người dùng B, ngoại trừ anh ta có khóa SSH của mình trong /etc/ssh/authorized_keys/userC thay thế

Là có thể sử dụng ở trên chroot hoặc một cái gì đó tương tự? Người dùng A đã có tất cả các quyền mà anh ta cần, nhưng tôi không chắc về cách tạo hai người dùng bình thường, cả hai sẽ được chọn vào cùng một thư mục (có khả năng tải lên / tải xuống) - /var/www/files.ourcompany.com - để khi họ đăng nhập qua FileZilla, họ ngay lập tức được đặt trong thư mục đó. Tôi cũng sợ vô tình phá vỡ thiết lập nginx hiện có do vấn đề quyền ...


Bạn có thể có nhiều khóa trong tệp Authorised_keys - và yêu cầu người dùng đăng nhập dưới dạng commonusername @ Destip - với mỗi khóa sử dụng khóa riêng của họ. Điều này có thể làm cho việc theo dõi những người thực sự đăng nhập khó khăn hơn.
davidgo

@davidgo Tôi biết, nhưng đó là chính xác những gì tôi muốn tránh. Vì cuối cùng chúng tôi sẽ có 5-10 người dùng có quyền truy cập SFTP vào cùng một bộ lưu trữ tệp, tôi muốn nhật ký hiển thị rõ ràng ai đến và đi
user14040

Chắc chắn câu trả lời sẽ chỉ là đăng nhập? Ngoài ra, bạn có thể tải lên các tệp với 664/775 perm và có tất cả người dùng trong một nhóm - và cấu trúc máy chủ tệp sao cho bạn có / data / home / user và / data / www - và chroot chúng vào / data
davidgo

Không cần biết quá nhiều về sftp hoặc ftps - Tôi cho rằng bạn có thể thiết lập một máy chủ ftps bằng cách sử dụng, ví dụ, purftp và đăng nhập trên cơ sở mỗi người dùng, với một thư mục dùng chung và perms thích hợp.
davidgo
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.