Restrição de acesso ao diretório de usuários FTP do Linux?

Navegue suas respostas
2

Estou configurando o SFTP com diferentes usuários. Eu simplesmente preciso restringir alguns usuários a receber acesso restrito a pastas.

  • Usuários gerais para acessar todo o Diretório de FTP principal normalmente: /project/workarea/*
  • Usuário X para poder acessar somente : /project/workarea/room-x/*
  • Portanto, o usuário X não deve poder acessar outros diretórios de FTP acima.

O problema é sobre X somente usuário . (Problema de restrição de pasta)
Como configurar por favor?

    
por 夏期劇場 27.12.2012 / 07:40

1 resposta

1

Este é o processo para restringir usuários a pastas específicas sobre o sftp.

O primeiro passo é usar o serviço sftp interno no sshd, editando /etc/ssh/sshd_config . Mude para que fique assim: 

# Subsystem       sftp    /usr/lib/misc/sftp-server
Subsystem       sftp    internal-sftp

No final, adicione o seguinte, que restringirá os usuários do grupo 'sftpusers' somente à sua pasta base: 

 Match Group sftpusers
   ChrootDirectory %h
   ForceCommand internal-sftp
   AllowTcpForwarding no

%h representa seu diretório inicial.

Adicione o usuário x ao grupo sftpusers : 

 useradd -G sftpusers x

Agora edite /etc/passwd para o usuário x para que o diretório inicial seja a pasta que eles têm permissão para acessar e também altere o shell para nologin para impedir o acesso ao shell: 

x:x:1000:1000::/project/workarea/room-x/:/sbin/nologin
    
por 28.12.2012 / 08:36

Tags

Configurando dois conjuntos de alto-falantes 2.1 como um sistema 5.1 Como armazenar aniversários com ano desconhecido no Outlook 2010?