質問編集履歴

4

追記

2018/06/06 04:09

投稿

yuta.a
yuta.a

スコア14

test CHANGED
File without changes
test CHANGED
@@ -182,12 +182,18 @@
182
182
 
183
183
  Subsystem sftp internal-sftp
184
184
 
185
- Match User userkyakusaki
185
+ Match group sftponly
186
-
186
+
187
- ChrootDirectory /var/www/html/プロジェクト/webroot/csv_data
187
+ ChrootDirectory /var/www/html/プロジェクト/webroot/csv_data/data
188
+
189
+ X11Forwarding no
190
+
191
+ AllowTcpForwarding no
188
192
 
189
193
  ForceCommand internal-sftp
190
194
 
195
+ AuthorizedKeysFile /home/userkyakusaki/.ssh/authorized_keys
196
+
191
197
  ```
192
198
 
193
199
  パーミッションは下記。

3

パスの変更

2018/06/06 04:09

投稿

yuta.a
yuta.a

スコア14

test CHANGED
File without changes
test CHANGED
@@ -192,11 +192,7 @@
192
192
 
193
193
  パーミッションは下記。
194
194
 
195
- /var/www/html/プロジェクト/webroot
195
+ /var/www/html/プロジェクト/webroot/csv_data(root:root rwxr-xr-x)/data(userkyakusaki:userkyakusaki rwxr-xr-x)
196
-
197
- /csv_data(root:root rwxr-xr-x)
198
-
199
- /data(userkyakusaki:userkyakusaki rwxr-xr-x)
200
196
 
201
197
 
202
198
 

2

追記

2018/06/06 02:53

投稿

yuta.a
yuta.a

スコア14

test CHANGED
File without changes
test CHANGED
@@ -107,3 +107,101 @@
107
107
 
108
108
 
109
109
  恐れ入りますが、ご教授いただければ幸いです。
110
+
111
+
112
+
113
+
114
+
115
+
116
+
117
+
118
+
119
+
120
+
121
+
122
+
123
+
124
+
125
+
126
+
127
+
128
+
129
+
130
+
131
+
132
+
133
+ ----------------------------追記20180606-----------------------
134
+
135
+ 【問題1】は解決いたしました!ありがとうございます。
136
+
137
+
138
+
139
+ 【問題2】について追記いたします。
140
+
141
+
142
+
143
+ var/www/html/プロジェクト名/webroot/csv_data/data(すべて所有者centos) 。
144
+
145
+ →最後のdataディレクトリだけを客先用のユーザーに公開したいです。
146
+
147
+
148
+
149
+ パーミッションをあれこれいじっていたのですが、うまくいかず、下記URLを参照にディレクトリ制限を行いました。
150
+
151
+ [リンク内容](https://tech.basicinc.jp/articles/68)
152
+
153
+
154
+
155
+ しかし、先程まで客先用のユーザーuserkyakusakiでFTPサーバーに接続できていたのが、下記エラーが表示されます。
156
+
157
+ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
158
+
159
+ 「認証ログ (詳細はセッションログを見て下さい):
160
+
161
+ ユーザ名"dfhonbu" を使用中
162
+
163
+ サーバが鍵を拒否しました
164
+
165
+ 認証に失敗」
166
+
167
+ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
168
+
169
+
170
+
171
+ 下記/etc/ssh/sshd_configの変更内容となります。
172
+
173
+ ```
174
+
175
+ # override default of no subsystems
176
+
177
+ #Subsystem sftp /usr/libexec/openssh/sftp-server
178
+
179
+
180
+
181
+
182
+
183
+ Subsystem sftp internal-sftp
184
+
185
+ Match User userkyakusaki
186
+
187
+ ChrootDirectory /var/www/html/プロジェクト/webroot/csv_data
188
+
189
+ ForceCommand internal-sftp
190
+
191
+ ```
192
+
193
+ パーミッションは下記。
194
+
195
+ /var/www/html/プロジェクト/webroot
196
+
197
+ /csv_data(root:root rwxr-xr-x)
198
+
199
+ /data(userkyakusaki:userkyakusaki rwxr-xr-x)
200
+
201
+
202
+
203
+
204
+
205
+
206
+
207
+ 恐れ入りますがどうかアドバイスお願いいたします。

1

指定ディレクトリの変更

2018/06/06 01:36

投稿

yuta.a
yuta.a

スコア14

test CHANGED
File without changes
test CHANGED
@@ -4,11 +4,9 @@
4
4
 
5
5
  その客先ユーザーでログインした場合、一部のディレクトリしかアクセスできないようにしたいです。
6
6
 
7
- 現在は、
7
+ var/www/html/プロジェクト名/webroot/csv_data/data(すべて所有者centos) 。
8
8
 
9
- var/www/html/プロジェクト名(所有者centos)  ←運ファイル場所
9
+ →最後のdataディレクトリだけを客先用のユーザーに公開したいです
10
-
11
- var/www/html/kyakusaki(所有者userkyakusaki) ←客先にはここだけしか見せたくない。
12
10
 
13
11
 
14
12