Dê uma olhada no seu sshd_config.
Você pode querer configurar um chroot interno sftp.
/ TFTPROOT seria seu chroot-dir.
Isso é mais seguro que o tftp.
Aqui está um bom tutorial:
Eu quero usar meu WebServer (Debian) como SFTPServer, dando acesso a determinados funcionários. A estrutura do diretório é a seguinte na raiz:
/FTPUSERS/UserName_1 , ... /FTPUSERS/UserName_N .
Meu site está em /opt/lampp/htdocs/SiteName . Eu quero que meus funcionários acessem apenas o dir /FTPUSERS e não outros, por qualquer meio de uso via console-SSH / GUI-FTPClients. A maneira correta de chroot ing de bloqueá-los para não navegar para outros dirs? Ou existe alguma outra maneira de bloqueá-los? Por favor me avise.
Mais uma pequena dúvida surgiu com relação às permissões de arquivos e pastas em relação ao LAMPP . No momento, o usuário e o grupo em / opt / lampp / htdocs / são todos root and root . Neste link, o php.net mencionou que os diretórios devem ser executados em nobody and nobody . Este é o caminho certo de configuração de permissão? Por favor, esclarecer meus pontos. Obrigado ...
EDITAR :
Meu sistema operacional é o Debian Lenny 3. O daemon em execução no momento é o openssh-sftpserver . Nós bloqueamos a porta 21 para acesso ftp. Mas o sftp está funcionando ainda na porta 22. O funcionário pode fazer login via sftp and ssh no Terminal. Queremos bloquear o modo Console para usuários específicos, somente as contas webmaster e raiz devem ter todo o acesso. Também queremos impedir que os usuários naveguem fora do /FTPUSERS dir usando qualquer cliente FTP GUI, como o WinSCP.
Dê uma olhada no seu sshd_config.
Você pode querer configurar um chroot interno sftp.
/ TFTPROOT seria seu chroot-dir.
Isso é mais seguro que o tftp.
Aqui está um bom tutorial:
Usando o comando useradd com a opção –d você pode adicionar um determinado usuário (ex: ftpuser), assim como seu diretório home (/ homedir) como abaixo:
useradd ftpuser -d /homedir
passwd ftpuser
Você será solicitado a inserir a nova senha:
Changing password for user <username>
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
Edite o shell deste usuário para / sbin / nologin em / etc / passwd:
vi /etc/passwd
ftpuser:x:506:508::/homedir:/sbin/nologin
Ativando chroot_list:
vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
(default follows)
chroot_list_file=/etc/vsftpd.chroot_list
Em seguida, você precisa adicionar o usuário ftpuser no arquivo /etc/vsftpd.chroot_list
vi /etc/vsftpd.chroot_list
ftpuser
Reiniciando o vsftpd:
/etc/init.d/vsftpd restart