指定したディレクトリへのSFTPユーザーアクセスを制限する


10

Ubuntu 14.04サーバーがオープンsshでインストールされています。お客様がファイルのみをダウンロードできるようにsftpを構成したいと思います。言い換えれば、私はファイルが投獄されているディレクトリに置きます。私は、彼らが自分のファイルだけでディレクトリにアクセスできることを確認する必要があります。

もともとはvsftpdを使用する予定でしたが、誰かがsftpがより良いオプションであると言ってきました。私が必要とするものについてのドキュメントがある場合、それは素晴らしいでしょう。

以下についてサポートが必要です。

  1. sftpの構成方法
  2. ユーザーアカウントを設定してsftpで使用する方法
  3. アカウントを刑務所に設定する方法

回答:


12

の設定 /etc/ssh/sshd_config

Subsystem sftp internal-sftp -f AUTH -l VERBOSE
UsePAM yes
Match group sftp
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no

グループsftpを作成します。

groupadd sftp

ディレクトリを作成

sudo mkdir /ftpusers
sudo mkdir /ftpusers/HomeFolder

新しいsftpグループをアタッチして直接ユーザーを作成します。

sudo useradd -d /ftpusers/HomeFolder -m UserName -g sftp -s /bin/false
sudo passwd UserName

sftpでsshを使用するための権限を設定します。

chown root:root /ftpusers/HomeFolder
chmod 755 /ftpusers/HomeFolder

サービスを再起動します。

service ssh restart

新しいsftpユーザーのホームフォルダーには、ルート所有者を与える必要があることに注意してください。


返信いただきありがとうございます!!理由はわかりませんが、グループに直接ユーザーを作成しようとすると、次のエラーが発生します... useradd:ディレクトリ/ ftpusers / HomeFolderを作成できません
scottsmail

最初sudo mkdir /ftpusersに実行し、次にsudo mkdir /ftpusers/HomeFolder
2707974年

ありがとうございました。さて、次の問題... chown root:root HomeFolderでsshを使用するためのアクセス許可を設定しようとすると、chownを取得します: 'HomeFolder'にアクセスできません:そのようなファイルまたはディレクトリはありません
scottsmail

chown root:root /ftpusers/HomeFolderそしてchmod 755 /ftpusers/HomeFolder
2707974

UsePAM yes私のためにすべてを台無しにし、「接続が拒否されました」。理由は不明ですが、その行をコメント化すると、すべてが完全に機能します。
pzkpfw 2016年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.