En determinades ocasions, un administrador de sistemes pot haver de crear un compte d'usuari i restringir-ne l'accés per gestionar només els seus propis fitxers mitjançant sFTP, però no poder iniciar sessió al sistema mitjançant cap altre mitjà. La solució presentada en aquest article us mostrarà com fer aquesta tasca.
Per obtenir una experiència pràctica, heu de desplegar una instància de servidor Vultr CentOS 7 x64. Tingueu en compte que les instruccions per a altres distribucions de Linux poden ser diferents.
A més, totes les ordres d'aquest article són adequades per a root; com a tal, necessitareu sudo privilegessi feu servir un usuari que no sigui root.
groupadd sftpusers
useradd -g sftpusers -s /sbin/nologin user1
passwd user1
Aquí, el grup sftpusersés un grup sFTP dedicat, l'usuari user1és un usuari sFTP dedicat al qual està prohibit iniciar sessió mitjançant SSH.
Obriu el fitxer de configuració del servei sshd:
vi /etc/ssh/sshd_config
Troba la línia:
Subsystem sftp /usr/libexec/openssh/sftp-server
Substituïu-lo per:
Subsystem sftp internal-sftp
Afegiu les línies següents al final del fitxer. El nom del grup sftpusershauria de ser el mateix que el que heu especificat anteriorment.
Match Group sftpusers
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
Desa i surt:
:wq
Reinicieu el servei sshd per aplicar els vostres canvis.
systemctl restart sshd.service
Heu d'especificar un directori per a l'usuari només sFTP i assegurar-vos que aquest usuari només pot jugar en aquest directori:
chown -R root /home/user1
chmod -R 755 /home/user1
mkdir /home/user1/files
chown user1. /home/user1/files
Ara, l'usuari user1només pot carregar i/o descarregar fitxers al directori /home/user1/files, mai podrà tocar els fitxers d'altres usuaris.
Si necessiteu més usuaris només sFTP, podeu crear-los de la mateixa manera:
useradd -g sftpusers -s /sbin/nologin user2
passwd user2
chown -R root /home/user2
chmod -R 755 /home/user2
mkdir /home/user2/files
chown user2. /home/user2/files
Això és. Cada compte d'usuari creat d'aquesta manera serà denegat si l'utilitzeu per iniciar sessió al sistema. Aquests comptes d'usuari només es poden utilitzar en programes sFTP.
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
