Ogranicz dostęp użytkownika SFTP do określonego katalogu

10

Mam zainstalowany serwer Ubuntu 14.04 z otwartym ssh. Chciałbym skonfigurować sftp, aby klienci mogli tylko pobierać pliki. Innymi słowy, umieszczam pliki w katalogu, w którym są więzione. Muszę się upewnić, że mogą uzyskać dostęp do katalogu tylko z plikami i niczym innym.

Początkowo miałem zamiar użyć vsftpd, ale ktoś mi powiedział, że lepszym rozwiązaniem jest sftp. Jeśli jest jakaś dokumentacja, czego potrzebuję, byłoby świetnie.

Potrzebuję pomocy w następujących kwestiach:

  1. Jak skonfigurować sftp
  2. Jak skonfigurować konta użytkowników i używać ich do sftp
  3. Jak ustawić konta w więzieniu
14.04 ssh chroot openssh sftp scottsmail
źródło

Odpowiedzi:

12

Ustawienia dla /etc/ssh/sshd_config

Subsystem sftp internal-sftp -f AUTH -l VERBOSE
UsePAM yes
Match group sftp
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no

utwórz grupę sftp:

groupadd sftp

Utworzyć katalog

sudo mkdir /ftpusers
sudo mkdir /ftpusers/HomeFolder

Utwórz użytkownika bezpośrednio z dołączoną nową grupą sftp:

sudo useradd -d /ftpusers/HomeFolder -m UserName -g sftp -s /bin/false
sudo passwd UserName

ustaw uprawnienia do użycia z ssh dla sftp:

chown root:root /ftpusers/HomeFolder
chmod 755 /ftpusers/HomeFolder

uruchom ponownie usługę:

service ssh restart

Uwaga: folder domowy nowego użytkownika sftp musi mieć właściciela root.

2707974
źródło
Dziękuję za odpowiedź!! Nie jestem pewien, dlaczego, ale kiedy próbuję utworzyć użytkownika bezpośrednio w grupie. Otrzymuję następujący błąd ... useradd: nie można utworzyć katalogu / ftpusers / HomeFolder
scottsmail
Uruchom najpierw sudo mkdir /ftpusers, a następniesudo mkdir /ftpusers/HomeFolder
2707974
Dziękuję Ci. Ok, następny problem ... Kiedy próbuję ustawić uprawnienia do korzystania z ssh dla sftp z chown root: root HomeFolder dostaję chown: nie mogę uzyskać dostępu do 'HomeFolder': Brak takiego pliku lub katalogu
scottsmail
chown root:root /ftpusers/HomeFolderichmod 755 /ftpusers/HomeFolder
2707974
UsePAM yesniszczy wszystko dla mnie i powoduje „odmowę połączenia”. Nie jestem pewien dlaczego, ale skomentowanie tej linii sprawia, że ​​wszystko działa idealnie.
pzkpfw