Итак, есть цель открыть директорию с журналами.
Делаем, например, /mnt/oralog, подчеркиваю, что на эту директорию должны быть права root, т.е.
Код:
chown -R root:root /mnt/oralog
далее, поскольку в эту директорию будем делать chroot, симлинки в ней работать не будут. Соответственно, надо сделать mount -bind, который сразу прописать в fstab
Код:
/app/oracle/product/11.2/rdbms/audit /mnt/oralog/audit none bind,nofail 0 0
/app/oracle/diag/tnslsnr/oradev/listener/alert /mnt/oralog/lsnr none bind,nofail 0 0
делаем
и убеждаемся, что директории замонтировались без ошибок
на сами директории необходимо выдать права 777, чтобы пользователь мог не только посмотреть список файлов, но и открыть файлы
Код:
chmod -R 777 /opt/app/oracle/product/11.2R4/rdbms/audit
chmod -R 777 /opt/app/oracle/diag/tnslsnr/hqpv-im-oradev/listener/alert
на всякий случай убедимся, что пользователя завели правильно и в /etc/passwd его запись приблизительно такая
Код:
sema:x:1004:1005::/mnt/oralog:/sbin/nologin
Дальше переходим к настройке sshd_config
1. Предоставляем право пользователю на вход
2. Ограничиваем пользователя только на выданную директорию и SFTP
Код:
Subsystem sftp internal-sftp
Match User sema
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /mnt/oralog
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
перезапускаем sshd
Код:
systemctl restart sshd