Bizonyos forgatókönyvek megkövetelik, hogy csak FTP-n keresztül egyetlen könyvtárhoz olvasási és írási hozzáféréssel rendelkező felhasználókat hozzanak létre. Ez az írás megmutatja, hogyan hozhat létre ilyen felhasználókat. Nem tudnak navigálni a saját könyvtárukból, SSH-n keresztül bejelentkezni a kiszolgálóra, és nem hajthatnak végre shell-parancsokat.
Hozzon létre sftpusers csoportot.
sudo groupadd sftpusers
Írja megjegyzésbe az SFTP-hozzáférést letiltó beállítást az sshd konfigurációs fájlból.
sudo sed -i "s/Subsystem sftp \/usr\/lib\/openssh\/sftp-server/#Subsystem sftp \/usr\/lib\/openssh\/sftp-server/" /etc/ssh/sshd_config
Nyissa meg az sshd konfigurációs fájlt sudo nano /etc/ssh/sshd_config, adja hozzá az alábbi részletet, és lépjen ki (Ctrl+X -> Y -> Enter) .
#enable sftp
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory %h #set the home directory
ForceCommand internal-sftp
X11Forwarding no
AllowTCPForwarding no
PasswordAuthentication yes
Indítsa újra az ssh-t.
sudo service ssh restart
Ismételje meg az alábbi folyamatot minden csak SFTP-t használó felhasználónál, akit hozzá szeretne adni a szerverhez.
# create user
sudo adduser sftpuser1
# prevent ssh login & assign SFTP group
sudo usermod -g sftpusers sftpuser1
sudo usermod -s /bin/nologin sftpuser1
# chroot user (so they only see their directory after login)
sudo chown root:sftpuser1 /home/sftpuser1
sudo chmod 755 /home/sftpuser1
sudo mkdir /home/sftpuser1/uploads
sudo chown sftpuser1:sftpuser1 /home/sftpuser1/uploads
sudo chmod 755 /home/sftpuser1/uploads
A felhasználók létrehozását felgyorsíthatja, ha a fentieket egy függvénybe csomagolja, és hozzáadja a bashprofilhoz az (1) futtatással sudo nano ~/.bash_profile; (2) az alábbi részlet hozzáadása hozzá; (3) futás source ~/.bash_profile.
Ezt követően, ami egy új SFTP felhasználó lesz olyan egyszerű, mint a futás parancs create_sftp_usermellett egy felhasználónevet , mint a paraméter.
# usage: create_sftp_user <username>
function create_sftp_user() {
# create user
sudo adduser $1
# prevent ssh login & assign SFTP group
sudo usermod -g sftpusers $1
sudo usermod -s /bin/nologin $1
# chroot user (so they only see their directory after login)
sudo chown root:$1 /home/$1
sudo chmod 755 /home/$1
sudo mkdir /home/$1/uploads
sudo chown $1:$1 /home/$1/uploads
sudo chmod 755 /home/$1/uploads
}
Tesztelje meg, hogy az Ön által létrehozott felhasználó tud-e csatlakozni a szerverhez SFTP-n keresztül ( Megjegyzés : Csatlakozzon SFTP-vel , nem pedig FTP-vel) .
Írta: Lami Adabonyan
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
