Я установил SFTP-сервер с помощью OpenSSH. Домашний каталог для пользователей - / sftp /% user. Я устанавливаю ковш S3 в /sftp
с использованием S3FS. Проблема в том, что S3FS каскадно распределяет права пользователей по структуре каталогов, что означает:
/sftp/*
иметь эти разрешения drwxr-xr-x 1 root root
которые позволяют пользователям SFTP подключаться, но они не могут писать в свои домашние каталоги, потому что они им не принадлежат.s3fs nwd-sftp /sftp/ -o iam_role=sftp-server -o allow_other -o stat_cache_expire=10 -o enable_noobj_cache -o enable_content_md5 -o umask=022
/sftp/*
иметь разрешения drwxrwxr-x 1 root sftpusers
поэтому они могут (теоретически) писать в свои домашние каталоги, но протокол SSH не позволяет им войти в систему, потому что считает эти разрешения неправильными (разрешая членам группы доступ на запись). Я не могу назначать право собственности для каждого пользователя в S3FS.s3fs nwd-sftp /sftp/ -o iam_role=sftp-server -o allow_other -o stat_cache_expire=10 -o enable_noobj_cache -o enable_content_md5 -o umask=002 -o gid=501
Есть ли решение, которое я упускаю из виду с конфигурацией OpenSSH SFTP, которое позволило бы пользователям входить в систему и писать в свои каталоги? Они привязаны к своему домашнему каталогу, поэтому я не вижу причин, по которым я не могу предоставить разрешения на чтение / запись всем домашним каталогам пользователей SFTP для группы sftpusers
что они все разделяют.
Можно ли здесь обойти проблемы SSH? Какие недостатки безопасности я обнаруживаю при этом?