У одређеним приликама, администратор система ће можда морати да креира кориснички налог и ограничи њихов приступ да управља само сопственим датотекама путем сФТП-а, али не може да се пријави на систем на било који други начин. Решење представљено у овом чланку ће вам показати како да извршите овај задатак.
Да бисте стекли практично искуство, потребно је да примените инстанцу сервера Вултр ЦентОС 7 к64. Имајте на уму да упутства за друге Линук дистрибуције могу бити другачија.
Поред тога, све команде у овом чланку су погодне за root; као такав, биће вам потребно sudo privilegesако користите корисника који није роот.
groupadd sftpusers
useradd -g sftpusers -s /sbin/nologin user1
passwd user1
Овде је група sftpusersнаменска сФТП група, корисник user1је наменски сФТП корисник коме је забрањено да се пријављује користећи ССХ.
Отворите конфигурациону датотеку ссхд услуге:
vi /etc/ssh/sshd_config
Пронађите линију:
Subsystem sftp /usr/libexec/openssh/sftp-server
Замените га са:
Subsystem sftp internal-sftp
Додајте следеће редове на крај датотеке. Име групе sftpusersтреба да буде исто као оно које сте раније навели.
Match Group sftpusers
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
Сачувај и затвори:
:wq
Поново покрените ссхд услугу да бисте своје промене применили.
systemctl restart sshd.service
Морате да наведете директоријум за корисника који користи само сФТП и уверите се да овај корисник може да се игра само у овом директоријуму:
chown -R root /home/user1
chmod -R 755 /home/user1
mkdir /home/user1/files
chown user1. /home/user1/files
Сада, корисник user1може само да поставља и/или преузима датотеке у директоријуму /home/user1/files, он или она никада не могу да додирују датотеке других корисника.
Ако вам треба више корисника само за сФТ��, можете их креирати на исти начин:
useradd -g sftpusers -s /sbin/nologin user2
passwd user2
chown -R root /home/user2
chmod -R 755 /home/user2
mkdir /home/user2/files
chown user2. /home/user2/files
То је то. Сваки кориснички налог креиран на овај начин биће одбијен ако га користите за пријаву на систем. Ови кориснички налози се могу користити само у сФТП програмима.
Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.
Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.
Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.
Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.
Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…
Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.
Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.
Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.
У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.
Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више
