Как настроить рабочий сервер sftp для нескольких групп с каталогом chrooted?
Этот один способ будет работать, однако просто создайте только одну группу и добавьте столько пользователей в конкретной группе, чтобы при входе пользователя в систему на SFTP-сервере он выполнял chroot в этом конкретном каталоге.
Затем перейдите во владение папки (например, имя папки A, B, C и т. Д.) Из папки A от пользователя root к пользователю x и ограничьте доступ для других, а папка B перейдет во владение от пользователя root к пользователю y и таким образом мы не копируем файл конфигурации ..
В любом случае это правильно, и все зависит от условий, в которых мы работаем, и от требований.
Пересмотрено из первоначального вопроса ОП:
Я решил поделиться тем, что в итоге мне помогло. Я новичок 2 месяца в Ubuntu, поэтому, пожалуйста, пока не стреляйте в меня :) В этом нет ничего нового, но мне было трудно найти полную статью, которая объясняет, как такой новичок, как я, может этого добиться.
Sudo vi /etc/ssh/sshd_config
и добавьте
Subsystem sftp internal-sftp
Match group Group-A
ChrootDirectory /Group-A
ForceCommand internal-sftp
AllowTcpForwarding no
Match group Broup-B
ChrootDirectory /Group-B
ForceCommand internal-sftp
AllowTcpForwarding no
сохраните, выйдите и начните создавать каталоги пользователей и групп:
sudo useradd Group-A-Users
sudo useradd Group-B-Users
sudo passwd Username
sudo usermod -G Group-A Group-A-Users= All users that belong to this group
sudo usermod -G Group-B Group-B-Users= All users that belong to this group
sudo mkdir /Group-A
sudo mkdir /Group-B
sudo mkdir /Group-A/Upload
sudo mkdir /Group-B/Upload
Теперь давайте установим права доступа к каталогам. Основная папка должна принадлежать пользователю root, и никто не должен иметь права на запись любого другого пользователя или группы, иначе это приведет к сбою ssh после перезапуска.
sudo chown root /Group-A
sudo chown root /Group-B
sudo chmod go-w /Group-A
sudo chmod go-w /Group-B
sudo chgrp GroupName /Group-A/Upload
sudo chgrp GroupName /Broup-B/Upload
sudo chmod ug+rwX /Group-A/Upload
sudo chmod ug+rwX /Group-B/Upload
Это руководство для таких пользователей, как я, которые не знакомы с Ubuntu и хотят настроить защищенный sftp-сервер для работы или друзей.