Мне нужно создать новую учетную запись пользователя, которая должна иметь полный доступ к одному каталогу на жестком диске Linux, в отличие от пользователя root, который имеет доступ ко всему. И эта учетная запись будет использоваться через SSH для обмена файлами в сети. Как мне начать?
Просто создайте обычного пользователя и установите его домашний каталог в нужную папку:
useradd -d /share username
Если вы явно не добавите этого пользователя в список sudoer или какие-либо специальные группы, тогда он будет ограничен по умолчанию. В целях безопасности вы можете захотеть даже chroot
этого пользователя.
Передача файлов (и совместное использование) по SSH обычно выполняется с использованием протокола sftp
.
И вы можете настроить OpenSSH на chroot
для каталога пользователя, в то же время задавая sftp
(запрещена командная строка), как описано в в этом руководстве .