2017-05-01 84 views
1

我想創建一個將由S3支持的SFTP服務器。我已經成功安裝vsftpds3fs,將它們連接起來,事情就很好。在由S3支持的SFTP服務器上限制用戶訪問

要求:

  1. 一個FTP服務器將有一個以上的用戶,對方都會有鏈接到其FTP文件夾不同的S3桶。 [完成]

    方法:創建了兩個不同的用戶(比如用戶1 &用戶2),並安裝水桶自己的主目錄。

  2. 一個用戶不應該能夠查看其他用戶的文件夾和文件。

    方法:由於我創建了兩個不同的用戶,我認爲訪問將受到限制。不過貌似當我使用s3fs裝入水桶它改變了文件夾的訪問權限爲777

現在的問題是,我不能限制我的用戶訪問其他用戶的文件。 我/etc/vsftpd.conf文件看起來是這樣的: -

ftpd_banner=Welcome to Dave's FTP service. 

# Now restrict users to their home directories: 
chroot_local_user=YES 
allow_writeable_chroot=YES 

我已經看到,並試圖像thisthisthis問題。這些並沒有幫助,那麼請三思標記之前爲重複

+0

方評論:FTP是一個相當過時的技術。直接上傳和下載到S3將提供更具可擴展性和可用性的解決方案,而不需要服務器。例如,他們可以使用網頁或[AWS Command-Line Interface(CLI)](http://aws.amazon.com/cli/)傳輸文件。它還將提供全面的安全功能。 –

+1

你給每個用戶一個不同的主目錄,對嗎? 'chroot_local_user'不是關於權限,而是關於無法遍歷你自己的主目錄。你應該顯示一些來自ftp連接的輸出來說明你觀察到的不良行爲。另外,作爲測試,提供一些用戶*而不是使用s3fs來驗證vsftpd本身是否正常工作。我不明白s3fs將如何與整體問題直接相關。 –

回答

1

您需要創建安裝目錄像/home/user1/mountToS3用戶目錄中,然後使用chmodchown限制目錄。這應該做的。如果您發現任何問題,請告知我。 :)