Avaleht » » Seadistage CentOS 7-s ainult SFTP-ga kasutajakontod

Seadistage CentOS 7-s ainult SFTP-ga kasutajakontod

  • Eeltingimused
  • 1. samm: looge spetsiaalne sFTP-rühm ja spetsiaalne sFTP-kasutaja
  • 2. samm: muutke sshd-teenuse konfiguratsiooni
  • 3. samm: looge ainult sFTP-d kasutavale kasutajale spetsiaalne kataloog
  • 4. toiming: looge rohkem ainult sFTP-ga kasutajaid

    • Teatud juhtudel võib süsteemiadministraatoril tekkida vajadus luua kasutajakonto ja piirata juurdepääsu, et hallata ainult oma faile sFTP kaudu, kuid ta ei saa süsteemi sisse logida mis tahes muul viisil. Selles artiklis tutvustatud lahendus näitab teile, kuidas seda ülesannet täita.

    Eeltingimused

    Praktilise kogemuse saamiseks peate juurutama Vultr CentOS 7 x64 serverieksemplari. Pange tähele, et teiste Linuxi distributsioonide juhised võivad erineda.

    Lisaks sobivad kõik selle artikli käsud root; sellisena vajate seda, sudo privilegeskui kasutate mitte-root kasutajat.

    1. samm: looge spetsiaalne sFTP-rühm ja spetsiaalne sFTP-kasutaja

    groupadd sftpusers
useradd -g sftpusers -s /sbin/nologin user1
passwd user1

    Siin on rühm sftpusersspetsiaalne sFTP grupp, kasutajaks user1on spetsiaalne sFTP kasutaja, kellel on keelatud SSH kaudu sisse logida.

    2. samm: muutke sshd-teenuse konfiguratsiooni

    Avage sshd-teenuse konfiguratsioonifail:

    vi /etc/ssh/sshd_config

    Leidke rida:

    Subsystem sftp /usr/libexec/openssh/sftp-server

    Asenda see järgmisega:

    Subsystem sftp internal-sftp

    Lisage faili lõppu järgmised read. Grupi nimi sftpuserspeaks olema sama, mis varem määrasite.

    Match Group sftpusers
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp

    Salvestage ja lõpetage:

    :wq

    Muudatuste jõustamiseks taaskäivitage teenus sshd.

    systemctl restart sshd.service

    3. samm: looge ainult sFTP-d kasutavale kasutajale spetsiaalne kataloog

    Peate määrama ainult sFTP-d kasutava kasutaja kataloogi ja veenduma, et see kasutaja saab ainult selles kataloogis ringi mängida:

    chown -R root /home/user1
chmod -R 755 /home/user1
mkdir /home/user1/files
chown user1. /home/user1/files

    Nüüd saab kasutaja user1üles laadida ja/või alla laadida ainult kataloogis olevaid faile /home/user1/files, ta ei saa kunagi puudutada teiste kasutajate faile.

    4. toiming: looge rohkem ainult sFTP-ga kasutajaid

    Kui vajate rohkem ainult sFTP-ga kasutajaid, saate neid luua samal viisil.

    useradd -g sftpusers -s /sbin/nologin user2
passwd user2
chown -R root /home/user2
chmod -R 755 /home/user2
mkdir /home/user2/files
chown user2. /home/user2/files

    See on kõik. Iga sellisel viisil loodud kasutajakonto keelatakse, kui kasutate seda süsteemi sisselogimiseks. Neid kasutajakontosid saab kasutada ainult sFTP-programmides.

    Jäta kommentaar

    Masinate tõus: AI tegelikud rakendused

    Masinate tõus: AI tegelikud rakendused

    Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.

    DDOS-i rünnakud: lühike ülevaade

    DDOS-i rünnakud: lühike ülevaade

    Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.

    Kas olete kunagi mõelnud, kuidas häkkerid raha teenivad?

    Kas olete kunagi mõelnud, kuidas häkkerid raha teenivad?

    Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.

    Googlei revolutsioonilised leiutised, mis muudavad teie elu lihtsaks.

    Googlei revolutsioonilised leiutised, mis muudavad teie elu lihtsaks.

    Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.

    Reede oluline osa: mis juhtus tehisintellektiga juhitavate autodega?

    Reede oluline osa: mis juhtus tehisintellektiga juhitavate autodega?

    Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…

    Tehnoloogiline singulaarsus: inimtsivilisatsiooni kauge tulevik?

    Tehnoloogiline singulaarsus: inimtsivilisatsiooni kauge tulevik?

    Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.

    Suurandmete viitearhitektuuri kihtide funktsioonid

    Suurandmete viitearhitektuuri kihtide funktsioonid

    Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.

    Andmesalvestuse areng – infograafik

    Andmesalvestuse areng – infograafik

    Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.

    6 hämmastavat eelist nutikate koduseadmete olemasolust meie elus

    6 hämmastavat eelist nutikate koduseadmete olemasolust meie elus

    Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.

    macOS Catalina 10.15.4 täienduse värskendus põhjustab rohkem probleeme kui lahendamine

    macOS Catalina 10.15.4 täienduse värskendus põhjustab rohkem probleeme kui lahendamine

    Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit