„CentOS 7“ nustatykite tik SFTP vartotojų paskyras

Tam tikrais atvejais sistemų administratoriui gali tekti susikurti vartotojo abonementą ir apriboti jų prieigą, kad galėtų tvarkyti tik savo failus per sFTP, bet negalėtų prisijungti prie sistemos jokiomis kitomis priemonėmis. Šiame straipsnyje pateiktas sprendimas parodys, kaip atlikti šią užduotį.

Būtinos sąlygos

Norėdami įgyti praktinės patirties, turite įdiegti „Vultr CentOS 7 x64“ serverio egzempliorių. Atminkite, kad kitų Linux platinimų instrukcijos gali skirtis.

Be to, visos šiame straipsnyje pateiktos komandos tinka root; to jums reikės, sudo privilegesjei naudojate ne root vartotoją.

1 veiksmas: sukurkite specialią sFTP grupę ir skirtą sFTP vartotoją

groupadd sftpusers
useradd -g sftpusers -s /sbin/nologin user1
passwd user1

Čia grupė sftpusersyra skirta sFTP grupė, vartotojas user1yra skirtas sFTP vartotojas, kuriam draudžiama prisijungti naudojant SSH.

2 veiksmas: pakeiskite sshd paslaugos konfigūraciją

Atidarykite sshd paslaugos konfigūracijos failą:

vi /etc/ssh/sshd_config

Raskite eilutę:

Subsystem sftp /usr/libexec/openssh/sftp-server

Pakeiskite jį:

Subsystem sftp internal-sftp

Prie failo pabaigos pridėkite šias eilutes. Grupės pavadinimas sftpusersturi būti toks pat, kaip ir anksčiau nurodytas.

Match Group sftpusers
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp

Išsaugoti ir išeiti:

:wq

Iš naujo paleiskite sshd paslaugą, kad pakeitimai įsigaliotų.

systemctl restart sshd.service

3 veiksmas: sukurkite skirtą katalogą tik sFTP vartotojui

Turite nurodyti tik sFTP naudotojo katalogą ir įsitikinti, kad šis vartotojas gali žaisti tik šiame kataloge:

chown -R root /home/user1
chmod -R 755 /home/user1
mkdir /home/user1/files
chown user1. /home/user1/files

Dabar vartotojas user1gali įkelti ir (arba) atsisiųsti tik kataloge esančius failus /home/user1/files, jis niekada negali liesti kitų vartotojų failų.

4 veiksmas: sukurkite daugiau tik sFTP vartotojų

Jei jums reikia daugiau tik sFTP vartotojų, galite juos sukurti tokiu pat būdu:

useradd -g sftpusers -s /sbin/nologin user2
passwd user2
chown -R root /home/user2
chmod -R 755 /home/user2
mkdir /home/user2/files
chown user2. /home/user2/files

Viskas. Kiekviena tokiu būdu sukurta vartotojo paskyra bus uždrausta, jei ją naudosite prisijungdami prie sistemos. Šios vartotojo abonementai gali būti naudojami tik sFTP programose.