允许SFTP用户创建子帐户。

Question

环境

• Ubuntu14.04.1 LTS服务器版
• OpenSSH_6.6.1p1 Ubuntu-2 ubuntu2，OpenSSL 1.0.1f 2014年1月6日

电流配置

SFTP密码保护帐户是为Alice和Bob设置的.它们的主目录位于

/sftp/alice/
/sftp/bob/

这两个帐户都是彩色的，这使它们无法离开主目录。SSH访问也被禁用。

所需配置

应允许Alice和Bob在其主目录中创建子目录，并为所述目录分配用户名和密码。例如

/sftp/alice/stuff_for_chris
username: chris
password: my_stuff

然后，爱丽丝告诉克里斯到SFTP到chris@example.com，在那里他可以下载他的文件。克里斯应该只读取对/sftp/alice/stuff_for_chris的访问

问题

• SFTP能做到这一点吗?还是我需要使用像ProFTPD这样的东西？

Answer 1

据我所知，您不能使用SFTP或ProFTPD进行此操作。我过去对类似的要求所做的是让程序作为根扫描一致文件的toplevel目录(在您的情况下与Alice和Bob商定，例如account.new)。根据该文件的内容，root运行的脚本采取适当的操作，对此它拥有所有必要的权限。

应该注意不要执行来自account.new的任何命令，而是要解释内容，并将一组受限的操作建立在该内容的基础上。文件可以包含行，如

create charles
delete donald
deactivate eric
activate fiona

作为root运行的程序可能是一个守护进程，它定期检查相关目录中的此类文件，或者如果速度重要，则由inotify触发。