Como posso configurar o SFTP com grupos chrooted?

1

Como posso configurar um servidor sftp funcional para vários grupos com um diretório chrooted?

    
por SPeedY 26.02.2013 / 21:23

2 respostas

0

Esta maneira de funcionar, no entanto, basta criar apenas um grupo e adicionar tantos usuários no grupo em particular, para que, quando o usuário efetuar login no servidor SFTP, ele execute o chroot para esse diretório específico.

Em seguida, pegue a propriedade da pasta (por exemplo, nome da pasta é A, B, C e assim por diante) pasta A raiz para usuário xe restringir o acesso para os outros ee pasta B levar a propriedade da raiz para o usuário ye dessa forma, não fazemos o lixo no arquivo de configuração ...

De qualquer forma, está certo e tudo como você faz com base no ambiente em que trabalhamos e na exigência.

    
por Ashvin Ashok Kumar 07.05.2014 / 13:48
0

Publicado a partir da pergunta original do OP:

Eu decidi compartilhar o que finalmente funcionou para mim. Eu sou um novato 2 meses no Ubuntu então por favor não me atire ainda :) Isso não é novidade, mas eu tive dificuldade em encontrar um artigo completo que explica como pode um novato como eu poderia alcançá-lo.

Sudo vi /etc/ssh/sshd_config

e adicione

Subsystem sftp internal-sftp
Match group Group-A
    ChrootDirectory /Group-A
    ForceCommand internal-sftp
    AllowTcpForwarding no

Match group Broup-B
    ChrootDirectory /Group-B
    ForceCommand internal-sftp
    AllowTcpForwarding no

salve e saia e comece a criar os usuários e os diretórios de grupo:

sudo useradd Group-A-Users
sudo useradd Group-B-Users
sudo passwd Username
sudo usermod -G Group-A Group-A-Users= All users that belong to this group
sudo usermod -G Group-B Group-B-Users= All users that belong to this group
sudo mkdir /Group-A
sudo mkdir /Group-B
sudo mkdir /Group-A/Upload
sudo mkdir /Group-B/Upload

Agora, permite definir a permissão para os diretórios. A pasta principal deve ser própria por raiz e ninguém deve ter acesso de gravação a ela por nenhum outro usuário ou grupo ou isso resultará em falha ssh após o reinício.

sudo chown root /Group-A
sudo chown root /Group-B
sudo chmod go-w /Group-A
sudo chmod go-w /Group-B
sudo chgrp GroupName /Group-A/Upload
sudo chgrp GroupName /Broup-B/Upload
sudo chmod ug+rwX /Group-A/Upload
sudo chmod ug+rwX /Group-B/Upload

Este é um guia para usuários fictícios como eu que são novos no Ubuntu e querem configurar um servidor sftp seguro para o trabalho ou amigos.

    
por terdon 26.07.2016 / 09:33