Como dar acesso sftp ao subdiretório somente não ao pai

1

Eu quero dar acesso SFTP ao usuário tom do diretório /var/www/html/my_project/ . enquanto eu não quero dar nenhum acesso SFTP ao diretório /var/www/html/ .

atualmente, /var/www/html/my_project/ e /var/www/html/ são de propriedade do usuário do apache.Eu preciso dar acesso apenas ao diretório /var/www/html/my_project/ tanto para o usuário tom quanto para o apache.

Uma vez que o acesso é dado, tom pode acessar todos os diretórios que estão sob / var / www / html / my_project /.

Por favor me ajude eu estou lutando desde há muito tempo.

    
por prashant thakre 09.09.2014 / 13:56

2 respostas

1

Eu uso algo como o seguinte no meu arquivo /etc/ssh/sshd_config :

Match User tom
ChrootDirectory /var/www/html/my_project/
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp

Depois, verifique se o tom tem permissão para acessar esse diretório. Isso pode ser complicado, pois tom precisaria de, pelo menos, 'x' (executar) permissões para todos os diretórios acima do diretório pretendido. / var / www / html / geralmente é acessível a todos na maioria dos tipos de Linux / Unix.

Eu provavelmente tornaria o diretório my_project de tom e o tom no grupo apache. Se o apache estiver sendo executado como apache: apache (user: group), o seguinte deve funcionar para isso:

De link

# usermod -a -G apache tom

Torne todo o diretório my_project pertencente ao usuário tom e grupo apache .

# chown -R tom:apache /var/www/html/my_project/

Torne todo o diretório my_project totalmente gravável em tom e legível / executável no grupo apache .

# chmod -R 750 /var/www/html/my_project/

Observação: todos os arquivos que tom criam pertencerão ao usuário de tom e seu grupo padrão. O exemplo acima adiciona tom ao grupo apache , mas não torna apache seu grupo padrão. Isso significa que o servidor apache não terá acesso a novos arquivos. Para corrigir isso, crie o grupo padrão apache be tom em useradd -g apache tom .

    
por 10.09.2014 / 00:34
0

Você pode chroot o tom do usuário no /var/www/html/my_project/ configurando corretamente seu servidor SFTP. O acesso do apache será permitido, e o tom não pode ir para o diretório chroot.

Para ajudar mais, você precisa dizer qual servidor SFTP está usando.

    
por 09.09.2014 / 14:04