База знаний

Доступ через SFTP для пользователей в пределах ChRoot

1. Создаем групп sftpusers
addgroup --system sftpusers

2. Вносим изменения в /etc/ssh/sshd_config

2.1 Меняем 
Subsystem sftp /usr/lib/openssh/sftp-server 
на
Subsystem sftp internal-sftp

2.2 Добавляем 
Match Group sftpusers
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no

3. Перечитываем конфиг
reload ssh

4. Создаем пользователя и окружение
useradd -G sftpusers -s /bin/false -d /home/user1 user1
mkdir /home/user1
chown root:user1 /home/user1
chmod 750 /home/user1

5.Так как симлинки не работают, монтируем пользователю нужные папки (добавляем в /etc/rc.local)
sudo mount -o bind /здесь/путь/папки/что/я/хочу/расшарить/ /home/user1/public


Существующему пользователю поменять группу и домашнюю папку можно с usermod
usermod -g sftpusers -d /home/user user1

Этот ответ был полезен?

 Распечатать статью

Также читают

Безопасность SSH

После установки сервера рекомендуем провести ряд мероприятий по обеспечению безопасности. 1....

Encrypt file with mcrypt or OpenSSL

mcrypt (http://mcrypt.sourceforge.net) Encrypt: mcrypt data.txt Enter passphrase:...

Восстановление удалённых данных в Linux

Непредвиденные ситуации встречаются в самый неподходящий момент. Одним случаем из этого правила...

Авторизация по ключам

В этой статье доступно и с примерами написано как сделать авторизацию ssh по ключам....