Вопросы Теги

Создать пользователя SFTP для доступа к определенной папке только?

Я запускаю Ubuntu 14.04 LTS 64 бита. Я хочу создать sftp пользователя, чтобы получить доступ к существующей папке и позволить им загружать/загружать/редактировать. Как я могу сделать это?

1
задан 24 August 2016 в 08:06

1 ответ

Хорошо создавая FTP-сервер или даже sftp довольно прост с vsftpd пакетом, но если Вы действительно хотите предоставить, что кто-то снаружи делает вход в систему ftp, затем необходимо заботиться о некоторых важных сценариях. Так лучше для установки установки Non-chroot sftp, таким образом, никакой sftp пользователь не может просмотреть системные файлы. Это может быть сделано во многих методах, хорошо я могу объяснить простой взлом способ достигнуть Вашего требования в простые шаги.

Станьте привилегированным пользователем.

sudo su

Установите пакеты 

sudo apt-get install vsftpd openssh-server

Скопируйте файл конфигурации и создайте новый.

mv /etc/vsftpd.conf{,.backup}

nano /etc/vsftpd.conf

загрузите файл конфигурации и скопируйте содержание

сохраните и выйдите 

Ctrl + x 
y

Перезапустите vsftp сервер

service vsftpd restart

создайте пользователя для ftp только

useradd -g sftpgroup -d /files -s /sbin/nologin sagar

Пароль набора для пользователя Sagar

sudo passwd sagar

Добавьте nologin для окружения конфигурации для использования его.

echo "/usr/sbin/nologin" >> /etc/shells

Создайте группу для ftp, таким образом, все пользователи под группой могут использовать sftp

sudo groupadd sftpgroup

Теперь отредактируйте ssh файл конфигурации демона для использования SFTP/etc/ssh/sshd_config

sudo nano /etc/ssh/sshd_config

Найдите строку "Подсистемой sftp/usr/lib/openssh/sftp-server" и прокомментируйте следующим образом

#Subsystem sftp /usr/lib/openssh/sftp-server

вставьте следующее в конце файла

Subsystem sftp internal-sftp
Match group sftpgroup
ChrootDirectory /ftpdir/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

Сохраните Ctrl+x y

Создайте каталог для файлов ftp как mkdir-p/ftpdir//файлы.

mkdir -p /ftpdir/sagar/files

Дайте владение

sudo chown -R sagar:sftpgroup /ftpdir/sagar/files

Перезагрузите систему

sudo reboot

Теперь используйте filezilla клиент для соединения использования SFTP или терминал для того же.Именно.

0
ответ дан 8 December 2019 в 09:11

Другие вопросы по тегам:

Похожие вопросы: