環境
- Ubuntu 14.04.1 LTS Server Edition
- OpenSSH_6.6.1p1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f 2014年1月6日
現在の構成
SFTPパスワードで保護されたアカウントはAliceとBobに対して設定されます。そのホームディレクトリは次の場所にあります。
/sftp/alice/
/sftp/bob/
両方のアカウントがchrootされ、ホームディレクトリから離れることを防ぎます。 SSH アクセスも無効になります。
必須構成
AliceとBobは、自分のホームディレクトリ内にサブディレクトリを作成し、そのディレクトリにユーザー名とパスワードを割り当てることができる必要があります。例えば
/sftp/alice/stuff_for_chris
username: chris
password: my_stuff
その後、アリスはクリスにSFTP経由で来ると言います。[Eメール保護]彼はどこからファイルをダウンロードできますか? Chrisは読み取りアクセス権のみを持っている必要があります。/sftp/alice/stuff_for_chris
質問
- SFTPはこれを行うことができますか?それとも似たようなものを使うべきですか?FTPDプロトコル?
ベストアンサー1
私が知っている限り、SFTPまたはProFTPDを使用すると、これを行うことはできません。過去に私が行った同様の要件は、rootとして実行されているプログラムに合意されたファイルの最上位ディレクトリを検索させることでした(あなたの場合はAliceとBobの場合account.new)。このファイルの内容に基づいて、ルートが実行するスクリプトは適切なアクションを実行し、必要なすべての権限を持ちます。
どのコマンドも実行しないように注意してくださいaccount.new。説明するコンテンツに基づいて制限されたタスクを実行します。ファイルには、次のような行を含めることができます。
create charles
delete donald
deactivate eric
activate fiona
実行中のプログラムは、root関連ディレクトリでそのファイルを定期的にチェックするデーモンでも、速度が重要な場合はinotifyによって実行されることもあります。