База знаний

Доступ через SFTP для пользователей в пределах ChRoot

1. Создаем групп sftpusers
addgroup --system sftpusers

2. Вносим изменения в /etc/ssh/sshd_config

2.1 Меняем 
Subsystem sftp /usr/lib/openssh/sftp-server 
на
Subsystem sftp internal-sftp

2.2 Добавляем 
Match Group sftpusers
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no

3. Перечитываем конфиг
reload ssh

4. Создаем пользователя и окружение
useradd -G sftpusers -s /bin/false -d /home/user1 user1
mkdir /home/user1
chown root:user1 /home/user1
chmod 750 /home/user1

5.Так как симлинки не работают, монтируем пользователю нужные папки (добавляем в /etc/rc.local)
sudo mount -o bind /здесь/путь/папки/что/я/хочу/расшарить/ /home/user1/public


Существующему пользователю поменять группу и домашнюю папку можно с usermod
usermod -g sftpusers -d /home/user user1

Этот ответ был полезен?

 Распечатать статью

Также читают

Encrypt file with mcrypt or OpenSSL

mcrypt (http://mcrypt.sourceforge.net) Encrypt: mcrypt data.txt Enter passphrase:...

Авторизация по ключам

В этой статье доступно и с примерами написано как сделать авторизацию ssh по ключам....

Восстановление удалённых данных в Linux

Непредвиденные ситуации встречаются в самый неподходящий момент. Одним случаем из этого правила...

Безопасность SSH

После установки сервера рекомендуем провести ряд мероприятий по обеспечению безопасности. 1....