SFTP 사용자 액세스를 지정된 디렉토리로 제한

10

열린 ssh와 함께 Ubuntu 14.04 서버가 설치되어 있습니다. 고객이 파일 만 다운로드 할 수 있도록 sftp를 구성하고 싶습니다. 다시 말해, 나는 파일을 감옥에 넣습니다. 나는 그들이 파일과 함께 디렉토리에 액세스 할 수 있는지 확인해야합니다.

원래는 vsftpd를 사용하려고했지만 누군가는 sftp가 더 나은 옵션이라고 말했습니다. 내가 필요한 것에 대한 문서가 있다면 좋을 것입니다.

다음에 대한 도움이 필요합니다.

  1. sftp를 구성하는 방법
  2. sftp에 사용자 계정을 설정하고 사용하는 방법
  3. 계정을 감옥에 설정하는 방법
14.04  ssh  chroot  openssh  sftp 
스코트 메일
소스

답변:

12

에 대한 설정 /etc/ssh/sshd_config

Subsystem sftp internal-sftp -f AUTH -l VERBOSE
UsePAM yes
Match group sftp
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no

sftp 그룹을 만듭니다.

groupadd sftp

디렉토리 만들기

sudo mkdir /ftpusers
sudo mkdir /ftpusers/HomeFolder

새로운 sftp 그룹을 첨부하여 사용자를 직접 작성하십시오.

sudo useradd -d /ftpusers/HomeFolder -m UserName -g sftp -s /bin/false
sudo passwd UserName

sftp에 대해 ssh와 함께 사용할 권한을 설정하십시오.

chown root:root /ftpusers/HomeFolder
chmod 755 /ftpusers/HomeFolder

서비스를 다시 시작하십시오.

service ssh restart

새 sftp 사용자의 홈 폴더에는 루트 소유자가 제공되어야합니다.

2707974
소스
답장을 보내 주셔서 감사합니다!! 이유는 확실하지 않지만 그룹에 직접 사용자를 만들려고 할 때. 다음과 같은 오류가 발생합니다 ... useradd : / ftpusers / HomeFolder 디렉토리를 만들 수 없습니다
scottsmail
먼저 실행 sudo mkdir /ftpusers한 다음sudo mkdir /ftpusers/HomeFolder
2707974
감사합니다. 좋아, 다음 문제 ... chown root : root HomeFolder를 사용하여 sftp에 대해 ssh와 함께 사용 권한을 설정하려고하면 chown : get 'HomeFolder'에 액세스 할 수 없음 : 해당 파일이나 디렉토리가 없음
scottsmail
chown root:root /ftpusers/HomeFolderchmod 755 /ftpusers/HomeFolder
2707974
UsePAM yes나를 위해 모든 것을 망치고 "연결이 거부되었습니다". 이유를 모르지만 해당 라인에 주석을 달면 모든 것이 완벽하게 작동합니다.
pzkpfw
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.