Amazon EC2 サーバーを SFTP サーバーとして使用しようとしています。ここで、サーバーに sftp するための認証済みユーザーを作成できます。s3fs を使用して、各ユーザーの場所 /mnt/buckets/{username} にあるサーバーに s3 バケットをマウントしました。/mnt/buckets/{username} ディレクトリへの読み取りと書き込みは、期待どおりに s3 で機能します。
私の sshd_config には次のものがあります。
ChrootDirectory /mnt/buckets/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
SFTP を実行すると、次の応答が返されます
...
debug1: Authentication succeeded (publickey).
Authenticated to ec2-54-173-113-164.compute-1.amazonaws.com ([54.173.113.164]:22).
debug2: fd 5 setting O_NONBLOCK
debug3: fd 6 is O_NONBLOCK
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
Write failed: Broken pipe
Connection closed
マウントされたバケットには、これらの権限があります。
/home/ubuntu# ls -l /mnt/buckets/
total 1
drwxrwxrwx 1 root root 0 Jan 1 1970 sftptester
Chroot ディレクトリを /mnt/buckets に変更すると、sftp サーバーにログインできるだけでなく、s3 マウントされたバケットに読み書きできるようになりました
マウントされた s3 バケットにユーザーを chroot できますか?
(また、すでにこの機能を備えたツールがある場合は、それらについても知りたいと思います)