Назад | Перейти на главную страницу

s3fs разрешает доступ sftp только для одного пользователя, используя user / pass, получение разрешения запрещено

Я пытаюсь сопоставить s3 с sftp только для одного пользователя, это означает, что только 1 пользователь с паролем может sftp к смонтированному каталогу.

это то, что я настроил: создал новую группу cool_user с пользователем cool_user, который находится в группе cool_user

groups cool_user
cool_user : cool_user

cat /etc/passwd
cool_user:x:1002:1003::/mnt/home/cool_user:/bin/bash

cat /etc/group
cool_user:x:1003:

/ и т.д. / SSH / sshd_config

Subsystem sftp internal-sftp -l VERBOSE

Match user cool_user
#Match Group cool_user,!ec2-user
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
PasswordAuthentication yes 


sudo s3fs my_aws3_bucket /mnt/home/cool_user -o uid=1002,gid=1003,mp_umask=002

я вижу файлы файлов s3 в каталоге:

cd  /mnt/home 
sudo ls -l
total 1
drwx------ 1 cool_user cool_user 0 Jan  1  1970 cool_user

udo ls -l cool_user/
total 2
drwxr-x--- 1 cool_user cool_user 0 Jan  1  1970 temp
drwxr-x--- 1 cool_user cool_user 0 Jan  1  1970 project1
drwxr-x--- 1 cool_user cool_user 0 Jan  1  1970 my_file_s3

проверил, есть ли mount и его там mnt / home / cool_user:

sudo df
Filesystem        1K-blocks    Used    Available Use% Mounted on
devtmpfs            8099640       0      8099640   0% /dev
tmpfs               8117580       0      8117580   0% /dev/shm
tmpfs               8117580     480      8117100   1% /run
s3fs           274877906944       0 274877906944   0% /mnt/home/cool_user

но когда я пытаюсь войти в систему из клиента sftp, я вижу:
sudo tail -F / var / log / secure
получение ошибки: fatal: Safe_chroot: stat ("/ mnt / home / cool_user"): Permission denied [postauth]

Aug 20 13:38:45 ip-xx-xx-xx-xx sshd[18371]: Received signal 15; terminating.
Aug 20 13:38:45 ip-xx-xx-xx-xx sshd[18400]: Server listening on 0.0.0.0 port 22.
Aug 20 13:38:45 ip-xx-xx-xx-xx sshd[18400]: Server listening on :: port 22.
Aug 20 13:38:45 ip-xx-xx-xx-xx sudo: pam_unix(sudo:session): session closed for user root
Aug 20 13:38:51 ip-xx-xx-xx-xx sshd[18402]: Accepted password for cool_user from xx-xx-yy-yy port 40466 ssh2
Aug 20 13:38:51 ip-xx-xx-xx-xx sshd[18402]: pam_unix(sshd:session): session opened for user cool_user by (uid=0)
Aug 20 13:38:51 ip-xx-xx-xx-xx sshd[18402]: fatal: safely_chroot: stat("/mnt/home/cool_user"): Permission denied [postauth]
Aug 20 13:38:51 ip-xx-xx-xx-xx sshd[18402]: pam_unix(sshd:session): session closed for user cool_user
Aug 20 13:38:57 ip-xx-xx-xx-xx sshd[18408]: Accepted password for cool_user from xx-xx-yy-yy port 11542 ssh2
Aug 20 13:38:57 ip-xx-xx-xx-xx sshd[18408]: pam_unix(sshd:session): session opened for user cool_user by (uid=0)
Aug 20 13:38:57 ip-xx-xx-xx-xx sshd[18408]: fatal: safely_chroot: stat("/mnt/home/cool_user"): Permission denied [postauth]
Aug 20 13:38:57 ip-xx-xx-xx-xx sshd[18408]: pam_unix(sshd:session): session closed for user cool_user
Aug 20 13:41:28 ip-xx-xx-xx-xx sudo: ec2-user : TTY=pts/2 ; PWD=/mnt ; USER=root ; COMMAND=/bin/vi /etc/ssh/sshd_config
Aug 20 13:41:28 ip-xx-xx-xx-xx sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
Aug 20 13:42:41 ip-xx-xx-xx-xx sudo: pam_unix(sudo:session): session closed for user root
Aug 20 13:42:51 ip-xx-xx-xx-xx sudo: ec2-user : TTY=pts/2 ; PWD=/mnt ; USER=root ; COMMAND=/bin/df
Aug 20 13:42:51 ip-xx-xx-xx-xx sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
Aug 20 13:42:51 ip-xx-xx-xx-xx sudo: pam_unix(sudo:session): session closed for user root
Aug 20 13:43:28 ip-xx-xx-xx-xx sudo: ec2-user : TTY=pts/2 ; PWD=/mnt/home ; USER=root ; COMMAND=/bin/ls -l