Määritä vain SFTP-käyttäjätilit Ubuntu 14:ssä

Johdanto

Tietyt skenaariot edellyttävät, että luot käyttäjiä, joilla on luku- ja kirjoitusoikeudet yhteen hakemistoon vain FTP:n kautta. Tämä kirjoitus näyttää, kuinka voit luoda tällaisia ​​käyttäjiä. He eivät voi liikkua kotihakemistonsa ulkopuolella, kirjautua palvelimelle SSH:n kautta tai suorittaa komentotulkkikomentoja.

Määritä SFTP-ryhmä ja -palvelu

1. Luo sftpusers-ryhmä.

   sudo groupadd sftpusers
   

2. Kommentoi asetusta, joka estää SFTP-käytön sshd-asetustiedostosta.

   sudo sed -i "s/Subsystem sftp \/usr\/lib\/openssh\/sftp-server/#Subsystem sftp \/usr\/lib\/openssh\/sftp-server/" /etc/ssh/sshd_config
   

3. Avaa sshd-asetustiedosto sudo nano /etc/ssh/sshd_config, lisää se alle ja poistu (Ctrl+X -> Y -> Paina Enter) .

   #enable sftp
   Subsystem sftp internal-sftp
   
   Match Group sftpusers
      ChrootDirectory %h #set the home directory
      ForceCommand internal-sftp
      X11Forwarding no
      AllowTCPForwarding no
      PasswordAuthentication yes
   

4. Käynnistä ssh uudelleen.

   sudo service ssh restart
   

Käyttäjien luominen

Toista alla oleva prosessi jokaiselle vain SFTP- käyttäjälle, jonka haluat lisätä palvelimeen.

# create user
sudo adduser sftpuser1

# prevent ssh login & assign SFTP group
sudo usermod -g sftpusers sftpuser1
sudo usermod -s /bin/nologin sftpuser1

# chroot user (so they only see their directory after login)
sudo chown root:sftpuser1 /home/sftpuser1
sudo chmod 755 /home/sftpuser1

sudo mkdir /home/sftpuser1/uploads
sudo chown sftpuser1:sftpuser1 /home/sftpuser1/uploads
sudo chmod 755 /home/sftpuser1/uploads

Voit nopeuttaa käyttäjien luomista käärimällä yllä olevaan funktioon ja lisäämällä sen bash-profiiliisi suorittamalla (1) suorittamalla sudo nano ~/.bash_profile; (2) lisäämällä siihen alla oleva katkelma; (3) käynnissä source ~/.bash_profile.

Sen jälkeen uuden SFTP-käyttäjän luominen on yhtä helppoa kuin komennon suorittaminen create_sftp_userja käyttäjänimi sen parametrina.

# usage: create_sftp_user <username>
function create_sftp_user() {
    # create user
    sudo adduser $1

    # prevent ssh login & assign SFTP group
    sudo usermod -g sftpusers $1
    sudo usermod -s /bin/nologin $1

    # chroot user (so they only see their directory after login)
    sudo chown root:$1 /home/$1
    sudo chmod 755 /home/$1

    sudo mkdir /home/$1/uploads
    sudo chown $1:$1 /home/$1/uploads
    sudo chmod 755 /home/$1/uploads
}

Testaa, että luomasi käyttäjä voi muodostaa yhteyden palvelimeen SFTP :n kautta ( Huomaa : Yhdistä käyttämällä SFTP:tä eikä FTP:tä) .

Käsikirjoitus Lami Adabonyan