Я пытаюсь сопоставить s3 с sftp только для одного пользователя, это означает, что только 1 пользователь с паролем может sftp к смонтированному каталогу.
это то, что я настроил: создал новую группу cool_user с пользователем cool_user, который находится в группе cool_user
groups cool_user
cool_user : cool_user
cat /etc/passwd
cool_user:x:1002:1003::/mnt/home/cool_user:/bin/bash
cat /etc/group
cool_user:x:1003:
/ и т.д. / SSH / sshd_config
Subsystem sftp internal-sftp -l VERBOSE
Match user cool_user
#Match Group cool_user,!ec2-user
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
PasswordAuthentication yes
sudo s3fs my_aws3_bucket /mnt/home/cool_user -o uid=1002,gid=1003,mp_umask=002
я вижу файлы файлов s3 в каталоге:
cd /mnt/home
sudo ls -l
total 1
drwx------ 1 cool_user cool_user 0 Jan 1 1970 cool_user
udo ls -l cool_user/
total 2
drwxr-x--- 1 cool_user cool_user 0 Jan 1 1970 temp
drwxr-x--- 1 cool_user cool_user 0 Jan 1 1970 project1
drwxr-x--- 1 cool_user cool_user 0 Jan 1 1970 my_file_s3
проверил, есть ли mount и его там mnt / home / cool_user:
sudo df
Filesystem 1K-blocks Used Available Use% Mounted on
devtmpfs 8099640 0 8099640 0% /dev
tmpfs 8117580 0 8117580 0% /dev/shm
tmpfs 8117580 480 8117100 1% /run
s3fs 274877906944 0 274877906944 0% /mnt/home/cool_user
но когда я пытаюсь войти в систему из клиента sftp, я вижу:
sudo tail -F / var / log / secure
получение ошибки: fatal: Safe_chroot: stat ("/ mnt / home / cool_user"): Permission denied [postauth]
Aug 20 13:38:45 ip-xx-xx-xx-xx sshd[18371]: Received signal 15; terminating.
Aug 20 13:38:45 ip-xx-xx-xx-xx sshd[18400]: Server listening on 0.0.0.0 port 22.
Aug 20 13:38:45 ip-xx-xx-xx-xx sshd[18400]: Server listening on :: port 22.
Aug 20 13:38:45 ip-xx-xx-xx-xx sudo: pam_unix(sudo:session): session closed for user root
Aug 20 13:38:51 ip-xx-xx-xx-xx sshd[18402]: Accepted password for cool_user from xx-xx-yy-yy port 40466 ssh2
Aug 20 13:38:51 ip-xx-xx-xx-xx sshd[18402]: pam_unix(sshd:session): session opened for user cool_user by (uid=0)
Aug 20 13:38:51 ip-xx-xx-xx-xx sshd[18402]: fatal: safely_chroot: stat("/mnt/home/cool_user"): Permission denied [postauth]
Aug 20 13:38:51 ip-xx-xx-xx-xx sshd[18402]: pam_unix(sshd:session): session closed for user cool_user
Aug 20 13:38:57 ip-xx-xx-xx-xx sshd[18408]: Accepted password for cool_user from xx-xx-yy-yy port 11542 ssh2
Aug 20 13:38:57 ip-xx-xx-xx-xx sshd[18408]: pam_unix(sshd:session): session opened for user cool_user by (uid=0)
Aug 20 13:38:57 ip-xx-xx-xx-xx sshd[18408]: fatal: safely_chroot: stat("/mnt/home/cool_user"): Permission denied [postauth]
Aug 20 13:38:57 ip-xx-xx-xx-xx sshd[18408]: pam_unix(sshd:session): session closed for user cool_user
Aug 20 13:41:28 ip-xx-xx-xx-xx sudo: ec2-user : TTY=pts/2 ; PWD=/mnt ; USER=root ; COMMAND=/bin/vi /etc/ssh/sshd_config
Aug 20 13:41:28 ip-xx-xx-xx-xx sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
Aug 20 13:42:41 ip-xx-xx-xx-xx sudo: pam_unix(sudo:session): session closed for user root
Aug 20 13:42:51 ip-xx-xx-xx-xx sudo: ec2-user : TTY=pts/2 ; PWD=/mnt ; USER=root ; COMMAND=/bin/df
Aug 20 13:42:51 ip-xx-xx-xx-xx sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
Aug 20 13:42:51 ip-xx-xx-xx-xx sudo: pam_unix(sudo:session): session closed for user root
Aug 20 13:43:28 ip-xx-xx-xx-xx sudo: ec2-user : TTY=pts/2 ; PWD=/mnt/home ; USER=root ; COMMAND=/bin/ls -l