Я пытаюсь использовать серверы Amazon EC2 в качестве своего SFTP-сервера, где я могу создавать аутентифицированных пользователей для sftp на моем сервере. Я установил корзины s3 на серверы в location / mnt / buckets / {username} для каждого пользователя, использующего s3fs. Чтение и запись в каталог / mnt / buckets / {username} работает с s3, как и ожидалось.
У моего sshd_config есть следующее.
ChrootDirectory /mnt/buckets/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
При вводе SFTP я получаю следующий ответ
...
debug1: Authentication succeeded (publickey).
Authenticated to ec2-54-173-113-164.compute-1.amazonaws.com ([54.173.113.164]:22).
debug2: fd 5 setting O_NONBLOCK
debug3: fd 6 is O_NONBLOCK
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Requesting [email protected]
debug1: Entering interactive session.
Write failed: Broken pipe
Connection closed
У смонтированного ведра есть эти разрешения.
/home/ubuntu# ls -l /mnt/buckets/
total 1
drwxrwxrwx 1 root root 0 Jan 1 1970 sftptester
Когда я меняю каталог Chroot на / mnt / buckets, я могу войти на сервер sftp, а также читать и записывать в смонтированное ведро s3.
Могу ли я chroot пользователя в смонтированное ведро s3?
(Также, если есть какие-либо инструменты, которые уже имеют эту функциональность, мне было бы интересно узнать о них)
