Назад | Перейти на главную страницу

Проблемы с разрешениями корневого пользователя с SFTP и S3FS на Amazon EC2

Я установил SFTP-сервер с помощью OpenSSH. Домашний каталог для пользователей - / sftp /% user. Я устанавливаю ковш S3 в /sftp с использованием S3FS. Проблема в том, что S3FS каскадно распределяет права пользователей по структуре каталогов, что означает:

  1. Я могу настроить файлы на /sftp/* иметь эти разрешения drwxr-xr-x 1 root root которые позволяют пользователям SFTP подключаться, но они не могут писать в свои домашние каталоги, потому что они им не принадлежат.

s3fs nwd-sftp /sftp/ -o iam_role=sftp-server -o allow_other -o stat_cache_expire=10 -o enable_noobj_cache -o enable_content_md5 -o umask=022

  1. Я могу настроить файлы на /sftp/* иметь разрешения drwxrwxr-x 1 root sftpusers поэтому они могут (теоретически) писать в свои домашние каталоги, но протокол SSH не позволяет им войти в систему, потому что считает эти разрешения неправильными (разрешая членам группы доступ на запись). Я не могу назначать право собственности для каждого пользователя в S3FS.

s3fs nwd-sftp /sftp/ -o iam_role=sftp-server -o allow_other -o stat_cache_expire=10 -o enable_noobj_cache -o enable_content_md5 -o umask=002 -o gid=501

Есть ли решение, которое я упускаю из виду с конфигурацией OpenSSH SFTP, которое позволило бы пользователям входить в систему и писать в свои каталоги? Они привязаны к своему домашнему каталогу, поэтому я не вижу причин, по которым я не могу предоставить разрешения на чтение / запись всем домашним каталогам пользователей SFTP для группы sftpusers что они все разделяют.

Можно ли здесь обойти проблемы SSH? Какие недостатки безопасности я обнаруживаю при этом?