Ограничить доступ пользователя SFTP к указанному каталогу
У меня установлен сервер Ubuntu 14.04 с открытым ssh. Я хотел бы настроить sftp, чтобы клиенты могли загружать только файлы. Другими словами, я помещаю файлы в каталог, в который они попадают в тюрьму. Мне нужно убедиться, что они могут получить доступ к каталогу только со своими файлами и ничего больше.
Изначально я собирался использовать vsftpd, но кто-то сказал мне, что sftp - лучший вариант. Если есть какая-то документация о том, что мне нужно, это было бы здорово.
Мне нужна помощь со следующим:
- Как настроить sftp
- Как настроить учетные записи пользователей и использовать их для sftp
- Как настроить учетные записи в тюрьму
1 ответ
Настройки для /etc/ssh/sshd_config
Subsystem sftp internal-sftp -f AUTH -l VERBOSE
UsePAM yes
Match group sftp
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
создают группу sftp:
groupadd sftp
каталог
sudo mkdir /ftpusers
sudo mkdir /ftpusers/HomeFolder
Create Создают пользователя непосредственно с новой sftp присоединенной группой:
sudo useradd -d /ftpusers/HomeFolder -m UserName -g sftp -s /bin/false
sudo passwd UserName
полномочия набора для использования с ssh для sftp:
chown root:root /ftpusers/HomeFolder
chmod 755 /ftpusers/HomeFolder
сервис перезапуска:
service ssh restart
Примечание, домашней папке для нового sftp пользователя нужно дать корневого владельца.