Soru Sadece bir dizine erişmek için bir SFTP kullanıcısı oluşturun. [kapalı]


Belirli bir dizine yalnızca SFTP ekleyebilen ve bazı bilgilerin bir kopyasını alabilen bir kullanıcı oluşturmam gerekiyor. bu kadar. İnternette aramaya devam ediyorum ve chroot hakkında bilgi getiriyorlar ve sshd_config'i değiştiriyorlar.

Şimdiye kadar sadece yapabilirim

  • kullanıcı ekle "useradd sftpexport"
  • "-M" bir giriş dizini olmadan oluşturun
  • giriş konumunu "-d / u02 / export / cdrs" olarak ayarla (bilgilerin saklandığı yer)
  • ssh "-s / bin / false" kullanmasına izin vermez

useradd sftpexport -M-d / u02 / dışa aktarma / cdrs -s / bin / yanlış

Herkes, düzenlemek istediği şeyi önerebilir, böylece kullanıcı sadece giriş yapabilir ve dosyayı kopyalayabilir mi?


21
2018-04-16 04:14


Menşei


olası kopyası Linux kabuğu kullanıcılarını ev dizinlerine kısıtlamak için mi? - BMW
Sorunun ne olduğunu buldunuz mu? useradd Komut? (yeni bir kullanıcı grubu oluşturmak zorunda kalmadan) - Franck Dernoncourt


Cevaplar:


Bir kullanıcı grubu oluşturmayı tercih ederim sftp ve bu gruptaki kullanıcıları kendi ana dizine sınırlamak.

Önce, düzenleyin /etc/ssh/sshd_config dosya ve bunu en altta ekleyin.

Match Group sftp
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no  

Bu, OpenSSH'ye sftp grubundaki tüm kullanıcıların kendi ana dizinine chrooted edileceğini bildirir. %h ChrootDirectory komutunda temsil eder.

Yeni bir sftp grubu ekleyin, kullanıcıyı gruba ekleyin, ssh erişiminden sınırlayın ve ev dizini tanımlayın.

groupadd sftp
usermod username -g sftp
usermod username -s /bin/false
usermod username -d /home/username

Ssh yeniden başlat:

sudo service ssh restart

Hala sorun yaşıyorsanız, dizin izinlerinin giriş dizininde doğru olup olmadığını kontrol edin. Kurulumunuz için 755 değerini uygun şekilde ayarlayın.

sudo chmod 755 /home/username

DÜZENLEME: Sorunuzun ayrıntılarına dayanarak, sadece sshd_config bölümünü kaçırmışsınız gibi görünüyor. Senin durumunda, yerine sftp ile sftpexport. Ayrıca, dosya izinlerinin erişilebilir olduğundan emin olun. /u02/export/cdrs dizin.

Daha iyi bir kurulum (ve önermek üzere olduğumdan bile daha iyi ayarlar var) /u02/export/cdrs kullanıcı giriş dizini.


27
2018-04-16 04:23



soru dizinin kendisine ait olması gerekiyor mu? başka bir kullanıcı tarafından sahip olduğu gibi. Onu da söz konusu kullanıcı ile aynı gruba ekledim. - Alec George Doran-Twyford
Lütfen kullanıcı ayrıcalıklarını okuyun. 3 sayı kullanıcı, grup ve diğerlerine (dünya) karşılık gelir. Bunların ne anlama geldiğini ve bunları nasıl güvenle kullanacağınızı öğrenmeniz şarttır. Google araması yapın, ancak burada bir gönderi var thegeekstuff.com/2010/04/unix-file-and-directory-permissions - csi


Bu kullanıcı için bazı dosyalar ekleyebileceğiniz kısıtlanmış bir kabuk eklemeniz gerekebilir. Kullanabilirsiniz rssh Bunun için bir araç.

usermod -s /usr/bin/rssh sftpexport

Yapılandırmada izin verilen protokolleri etkinleştir /etc/rssh.conf.


2
2018-04-16 05:28