Вопросы Теги

Как я могу настроить SFTP с привязанными группами?

Как настроить рабочий сервер sftp для нескольких групп с каталогом chrooted?

1
задан 26 July 2016 в 10:32

2 ответа

Этот один способ будет работать, однако просто создайте только одну группу и добавьте столько пользователей в конкретной группе, чтобы при входе пользователя в систему на SFTP-сервере он выполнял chroot в этом конкретном каталоге.

Затем перейдите во владение папки (например, имя папки A, B, C и т. Д.) Из папки A от пользователя root к пользователю x и ограничьте доступ для других, а папка B перейдет во владение от пользователя root к пользователю y и таким образом мы не копируем файл конфигурации ..

В любом случае это правильно, и все зависит от условий, в которых мы работаем, и от требований.

0
ответ дан 26 July 2016 в 10:32

Пересмотрено из первоначального вопроса ОП:

Я решил поделиться тем, что в итоге мне помогло. Я новичок 2 месяца в Ubuntu, поэтому, пожалуйста, пока не стреляйте в меня :) В этом нет ничего нового, но мне было трудно найти полную статью, которая объясняет, как такой новичок, как я, может этого добиться. 

Sudo vi /etc/ssh/sshd_config

и добавьте 

Subsystem sftp internal-sftp
Match group Group-A
    ChrootDirectory /Group-A
    ForceCommand internal-sftp
    AllowTcpForwarding no

Match group Broup-B
    ChrootDirectory /Group-B
    ForceCommand internal-sftp
    AllowTcpForwarding no

сохраните, выйдите и начните создавать каталоги пользователей и групп: 

sudo useradd Group-A-Users
sudo useradd Group-B-Users
sudo passwd Username
sudo usermod -G Group-A Group-A-Users= All users that belong to this group
sudo usermod -G Group-B Group-B-Users= All users that belong to this group
sudo mkdir /Group-A
sudo mkdir /Group-B
sudo mkdir /Group-A/Upload
sudo mkdir /Group-B/Upload

Теперь давайте установим права доступа к каталогам. Основная папка должна принадлежать пользователю root, и никто не должен иметь права на запись любого другого пользователя или группы, иначе это приведет к сбою ssh после перезапуска. 

sudo chown root /Group-A
sudo chown root /Group-B
sudo chmod go-w /Group-A
sudo chmod go-w /Group-B
sudo chgrp GroupName /Group-A/Upload
sudo chgrp GroupName /Broup-B/Upload
sudo chmod ug+rwX /Group-A/Upload
sudo chmod ug+rwX /Group-B/Upload

Это руководство для таких пользователей, как я, которые не знакомы с Ubuntu и хотят настроить защищенный sftp-сервер для работы или друзей.

0
ответ дан 26 July 2016 в 10:32

Другие вопросы по тегам:

Похожие вопросы: