对不同组的多个目录的访问

Question

我们有三个小组。testuser是sftponly和cbpp uat的一部分。userdev是cbpp-uat和cbpp-ci的一部分。

在sftponly和cbpp-uat中，testuser无法连接到SFTP服务器。但如果他在任何一组的话就能联系上。

bala@ip-10-0-10-xx:/$ ls -ld cbpp*
drwxr-xr-x 10 root root  4096 Apr 14 16:29 cbpp
drwxr-xr-x 11 root root  4096 Sep  2 07:56 cbpp-dev
drwxr-xr-x 11 root root 12288 Sep 17 02:59 cbpp-uat
bala@ip-10-0-10-xx:/$ 



Match Group sftponly
        ChrootDirectory /cbpp
        AllowTcpForwarding no
        X11Forwarding no
        ForceCommand  internal-sftp -l VERBOSE  -f LOCAL7

Match Group cbpp-uat
        ChrootDirectory /cbpp-uat
        AllowTcpForwarding no
        X11Forwarding no
        ForceCommand  internal-sftp -l VERBOSE  -f LOCAL7

Match User cbpp-ci
        ChrootDirectory /cbpp-dev
        AllowTcpForwarding no
        X11Forwarding no
        ForceCommand  internal-sftp -l VERBOSE  -f LOCAL7

我的要求是，当测试用户登录到SFTP服务器上时，他/她应该能够浏览/cbpp和/cbpp-uat下的文件。我怎么才能让它成为可能？

Answer 1

从逻辑上说，当前的设置似乎是错误的，服务器不知道使用哪个配置，也不知道两者都是。

您可以使用文件夹的结构。

• 嵌套它们/cbpp/cbpp-uat或反向/cbpp-uat/cbpp
• 使用绑定挂载，创建新文件夹/cbpp2，然后将挂载/cbpp绑定到/cbpp2/cbpp，将/cbpp-uat绑定到/cbpp2/cbpp-uat。对于需要访问两个组的组，请使用/cbpp2。