it-swarm.com.de

SFTP-Benutzer erstellen, um nur auf bestimmte Ordner zuzugreifen?

Ich verwende Ubuntu 14.04 LTS 64bit. Ich möchte einen SFTP-Benutzer erstellen, um auf einen vorhandenen Ordner zuzugreifen und diesen das Herunterladen/Hochladen/Bearbeiten zu ermöglichen. Wie kann ich das machen?

1
TravelWhere

Nun, mit dem vsftpd-Paket ist es ganz einfach, einen FTP-Server oder sogar SFTP zu erstellen. Wenn Sie jedoch wirklich jemandem die Berechtigung für die FTP-Anmeldung erteilen möchten, müssen Sie sich um einige wichtige Szenarien kümmern. Es ist daher besser, das Nicht-Chroot-SFTP-Setup einzurichten, damit kein SFTP-Benutzer Ihre Systemdateien anzeigen kann. Dies kann auf viele Arten geschehen, und ich kann einen einfachen Hack-Weg erklären, um Ihre Anforderung in einfachen Schritten zu erreichen.

Privilegierter Benutzer werden.

Sudo su

Installieren Sie die Pakete

Sudo apt-get install vsftpd openssh-server

Sichern Sie die Konfigurationsdatei und erstellen Sie eine neue.

mv /etc/vsftpd.conf{,.backup}

nano /etc/vsftpd.conf

Lade die Konfigurationsdatei herunter und kopiere den Inhalt

speichern und schließen

Ctrl + x 
y

Starten Sie den vsftp-Server neu

service vsftpd restart

benutzer nur für FTP erstellen

useradd -g sftpgroup -d /files -s /sbin/nologin sagar

Legen Sie das Passwort für den Benutzer Sagar fest

Sudo passwd sagar

Füge nologin zu Shell config hinzu, um es zu benutzen.

echo "/usr/sbin/nologin" >> /etc/shells

Erstellen Sie eine Gruppe für FTP, damit alle Benutzer in der Gruppe sftp verwenden können

Sudo groupadd sftpgroup

Bearbeiten Sie nun die Konfigurationsdatei des ssh-Dämons, um SFTP/etc/ssh/sshd_config zu verwenden

Sudo nano /etc/ssh/sshd_config

Suchen Sie die Zeile "Subsystem sftp/usr/lib/openssh/sftp-server" und kommentieren Sie sie folgendermaßen aus

#Subsystem sftp /usr/lib/openssh/sftp-server

fügen Sie am Ende der Datei Folgendes ein

Subsystem sftp internal-sftp
Match group sftpgroup
ChrootDirectory /ftpdir/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

Speichern Sie mit Strg + x y

Erstellen Sie ein Verzeichnis für FTP-Dateien wie mkdir -p/ftpdir // files.

mkdir -p /ftpdir/sagar/files

Eigentum geben

Sudo chown -R sagar:sftpgroup /ftpdir/sagar/files

Starten Sie das System neu

Sudo reboot

Verwenden Sie nun den filezilla-Client, um eine Verbindung über SFTP oder ein Terminal für denselben herzustellen. Das ist es.

0
SAGAR Nair