質問
SFTPサービスで外部ユーザーごとにアクセスできるディレクトリーを分けることは可能ですか?また、ワークスペースとの関係はどうなりますか?
回答
SFTPサービスの各外部ユーザーは自身と同じ名前のディレクトリー配下のみアクセス可能です。
例えば、userAとuserBという外部ユーザーがいるとき、userAからuserBのディレクトリーは参照できません。同様に、userBからはuserAのディレクトリーを参照できません。
既存のワークスペース内でSFTPサービスの用のディレクトリーを作成いただけます。
SFTPサービスの作成時には[ルートディレクトリー]を指定します。
[ルートディレクトリー]はワークスペースも含めたストレージのパスを指定する設計となっておりますため、SFTPサービス用のワークスペースを新たに作成いただくようなことは必要ありません。
ただし、ルートディレクトリー配下に外部ユーザーのディレクトリーが複数作成される設計のため、すでにほかのスクリプト用にお使いになられているディレクトリーをルートディレクトリーに指定しますと、ストレージの見た目や管理が煩雑になることが予想されます。
「sftp_users」や「sftp_externals」など、専用のディレクトリーを作成いただくと上記のような状態は回避できるかと存じますため、ご検討いただけますと幸いです。
備考
SFTPサービスにおけるユーザー操作が可能なディレクトリは外部ユーザーのユーザー名ディレクトリ直下の「data」ディレクトリとなります。
ユーザー名のディレクトリがSFTPクライアントから参照できる場合がありますが、「data」ディレクトリ以外でのファイル操作の結果は保証されません。
コメント
0件のコメント
記事コメントは受け付けていません。