Ved visse anledninger kan det hende en systemadministrator må opprette en brukerkonto og begrense tilgangen deres til kun å administrere sine egne filer via sFTP, men ikke kunne logge på systemet på noen annen måte. Løsningen introdusert i denne artikkelen vil vise deg hvordan du kan utføre denne oppgaven.
For å få praktisk erfaring, må du distribuere en Vultr CentOS 7 x64-serverforekomst. Vær oppmerksom på at instruksjonene for andre Linux-distribusjoner kan være annerledes.
I tillegg er alle kommandoer i denne artikkelen egnet for root; som sådan, trenger du sudo privilegeshvis du bruker en ikke-rootbruker.
groupadd sftpusers
useradd -g sftpusers -s /sbin/nologin user1
passwd user1
Her er gruppen sftpusersen dedikert sFTP-gruppe, brukeren user1er en dedikert sFTP-bruker som er forbudt å logge på med SSH.
Åpne konfigurasjonsfilen til sshd-tjenesten:
vi /etc/ssh/sshd_config
Finn linjen:
Subsystem sftp /usr/libexec/openssh/sftp-server
Erstatt den med:
Subsystem sftp internal-sftp
Legg til følgende linjer på slutten av filen. Gruppenavnet sftpusersskal være det samme som det du spesifiserte tidligere.
Match Group sftpusers
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
Lagre og avslutt:
:wq
Start sshd-tjenesten på nytt for å sette endringene i kraft.
systemctl restart sshd.service
Du må spesifisere en katalog for sFTP-brukeren og sørge for at denne brukeren kun kan leke i denne katalogen:
chown -R root /home/user1
chmod -R 755 /home/user1
mkdir /home/user1/files
chown user1. /home/user1/files
Nå kan brukeren user1bare laste opp og/eller laste ned filer i katalogen /home/user1/files, han eller hun kan aldri berøre andre brukeres filer.
Hvis du trenger flere sFTP-brukere, kan du opprette dem på samme måte:
useradd -g sftpusers -s /sbin/nologin user2
passwd user2
chown -R root /home/user2
chmod -R 755 /home/user2
mkdir /home/user2/files
chown user2. /home/user2/files
Det er det. Hver brukerkonto opprettet på denne måten vil bli nektet hvis du bruker den til å logge på systemet. Disse brukerkontoene kan bare brukes i sFTP-programmer.
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
