1. Zuhause
  2. Frage und Antwort
  3. Einschränken des Benutzerzugriffs auf SFTP-Server, der von S3 unterstützt wird

Einschränken des Benutzerzugriffs auf SFTP-Server, der von S3 unterstützt wird

2017-05-01 3 views
1

Ich versuche, einen SFTP-Server zu erstellen, der von S3 unterstützt wird. Ich habe bereits erfolgreich installiert vsftpd und s3fs, verknüpfte sie und die Dinge funktionieren gut.Einschränken des Benutzerzugriffs auf SFTP-Server, der von S3 unterstützt wird

Anforderungen:

  1. Ein FTP-Server mehr als ein Benutzer hat, und jede andere verschiedene s3 Eimer zu ihrem FTP-Ordnern verknüpft hat. [done]

    Ansatz: Erstellt zwei unterschiedliche Benutzer (zB user1 & user2) und montierten Eimer zu ihrem Home-Verzeichnis.

  2. Ein Benutzer sollte nicht in der Lage sein, Ordner und Dateien anderer Benutzer anzuzeigen.

    Ansatz: Da ich zwei verschiedene Benutzer erstellt habe, dachte ich, der Zugriff wird eingeschränkt sein. Aber sieht aus wie wenn ich einen Eimer mit s3fs montieren ändert sie den Zugang des Ordners 777.

Nun ist die Frage, kann ich nicht meine Benutzer beschränken Dateien anderer Nutzer zuzugreifen. Mein /etc/vsftpd.conf sieht wie folgt aus: -

ftpd_banner=Welcome to Dave's FTP service. 

# Now restrict users to their home directories: 
chroot_local_user=YES 
allow_writeable_chroot=YES

ich gesehen habe, und versucht, Probleme wie this, this und this. Dies hat nicht geholfen, so wenden Sie sich bitte denken Sie noch einmal, bevor es Markierung als Duplikat

Quelle

2017-05-01 Dave Ranjan

+0

Side Kommentar: FTP ist eine ziemlich veraltete Technologie. Das Hochladen und Herunterladen direkt zu S3 würde eine skalierbarere und verfügbare Lösung bereitstellen, ohne dass ein Server benötigt wird. Sie könnten beispielsweise eine Webseite oder die [AWS Command-Line Interface (CLI)] (http://aws.amazon.com/cli/) verwenden, um Dateien zu übertragen. Es würde auch vollständige Sicherheitsfunktionen bieten. –

+1

Sie haben jedem Benutzer ein anderes Home-Verzeichnis gegeben, richtig? 'chroot_local_user' geht es nicht um Berechtigungen, es geht darum, nicht außerhalb des eigenen Home-Verzeichnisses zu navigieren. Sie sollten eine Ausgabe von einer FTP-Verbindung anzeigen, um das von Ihnen beobachtete schlechte Verhalten zu veranschaulichen. Stellen Sie als Test auch einige Benutzer * nicht * bereit, die s3fs verwenden, um zu überprüfen, ob vsftpd selbst korrekt funktioniert. Ich sehe nicht, wie s3fs direkt mit dem Gesamtproblem zusammenhängen wird. –

Antwort

1

Sie benötigen Mount-Verzeichnis innerhalb des Benutzerverzeichnis wie /home/user1/mountToS3 erstellen und dann dieses Verzeichnis beschränken chmod und chown verwenden. Dies sollte tun. Lass es mich wissen, wenn du irgendein Problem findest. :)

Quelle

2017-07-28 17:21:32

Verwandte Themen

 Verwandte Themen