U određenim prilikama, administrator sustava možda će trebati stvoriti korisnički račun i ograničiti im pristup samo za upravljanje vlastitim datotekama putem sFTP-a, ali ne može se prijaviti na sustav na bilo koji drugi način. Rješenje predstavljeno u ovom članku će vam pokazati kako izvršiti ovaj zadatak.
Da biste stekli praktično iskustvo, morate implementirati instancu poslužitelja Vultr CentOS 7 x64. Imajte na umu da upute za druge distribucije Linuxa mogu biti različite.
Osim toga, sve naredbe u ovom članku prikladne su za root; kao takav, trebao bi vam sudo privilegesako koristite ne-root korisnika.
groupadd sftpusers
useradd -g sftpusers -s /sbin/nologin user1
passwd user1
Ovdje je grupa sftpusersnamjenska sFTP grupa, korisnik user1je namjenski sFTP korisnik kojem je zabranjeno prijavljivanje koristeći SSH.
Otvorite konfiguracijsku datoteku sshd usluge:
vi /etc/ssh/sshd_config
Pronađite liniju:
Subsystem sftp /usr/libexec/openssh/sftp-server
Zamijenite ga sa:
Subsystem sftp internal-sftp
Dodajte sljedeće retke na kraj datoteke. Naziv grupe sftpuserstrebao bi biti isti kao onaj koji ste prethodno naveli.
Match Group sftpusers
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
Spremi i zatvori:
:wq
Ponovo pokrenite sshd uslugu da svoje promjene stupe na snagu.
systemctl restart sshd.service
Morate navesti direktorij za korisnika samo sFTP i osigurati da se ovaj korisnik može igrati samo u ovom direktoriju:
chown -R root /home/user1
chmod -R 755 /home/user1
mkdir /home/user1/files
chown user1. /home/user1/files
Sada korisnik user1može samo učitavati i/ili preuzimati datoteke u direktoriju /home/user1/files, on ili ona nikada ne mogu dodirnuti datoteke drugih korisnika.
Ako trebate više korisnika samo sFTP-a, možete ih stvoriti na isti način:
useradd -g sftpusers -s /sbin/nologin user2
passwd user2
chown -R root /home/user2
chmod -R 755 /home/user2
mkdir /home/user2/files
chown user2. /home/user2/files
To je to. Svaki korisnički račun kreiran na ovaj način bit će odbijen ako ga koristite za prijavu u sustav. Ovi se korisnički računi mogu koristiti samo u sFTP programima.
Umjetna inteligencija nije u budućnosti, ovdje je upravo u sadašnjosti. U ovom blogu Pročitajte kako su aplikacije umjetne inteligencije utjecale na različite sektore.
Jeste li i vi žrtva DDOS napada i zbunjeni ste metodama prevencije? Pročitajte ovaj članak kako biste riješili svoje upite.
Možda ste čuli da hakeri zarađuju mnogo novca, ali jeste li se ikada zapitali kako zarađuju toliki novac? raspravimo.
Želite li vidjeti revolucionarne izume Googlea i kako su ti izumi promijenili život svakog čovjeka danas? Zatim čitajte na blogu kako biste vidjeli Googleove izume.
Koncept samovozećih automobila koji će krenuti na ceste uz pomoć umjetne inteligencije san je koji već neko vrijeme imamo. No, unatoč nekoliko obećanja, nigdje ih nema. Pročitajte ovaj blog kako biste saznali više…
Kako se znanost razvija velikom brzinom, preuzimajući mnoge naše napore, raste i rizik da se podvrgnemo neobjašnjivoj Singularnosti. Pročitajte što bi za nas mogla značiti singularnost.
Pročitajte blog kako biste na najjednostavniji način upoznali različite slojeve u arhitekturi velikih podataka i njihove funkcionalnosti.
Metode pohrane podataka su se razvijale možda od rođenja podataka. Ovaj blog pokriva evoluciju pohrane podataka na temelju infografike.
U ovom digitalnom svijetu, pametni kućni uređaji postali su ključni dio života. Evo nekoliko nevjerojatnih prednosti pametnih kućnih uređaja o tome kako naš život čine vrijednim življenja i jednostavnijim.
Nedavno je Apple izdao macOS Catalina 10.15.4 dodatak ažuriranju kako bi riješio probleme, ali čini se da ažuriranje uzrokuje više problema koji dovode do zalijevanja mac strojeva. Pročitajte ovaj članak da biste saznali više
