Beschränken Sie den SFTP-Benutzerzugriff auf das angegebene Verzeichnis

10

Ich habe einen Ubuntu 14.04 Server mit Open SSH installiert. Ich möchte sftp so konfigurieren, dass Kunden nur Dateien herunterladen können. Mit anderen Worten, ich lege Dateien in ein Verzeichnis, in das sie eingesperrt sind. Ich muss sicherstellen, dass sie nur mit ihren Dateien und sonst nichts auf das Verzeichnis zugreifen können.

Ursprünglich wollte ich vsftpd verwenden, aber jemand sagte mir, dass sftp die bessere Option ist. Wenn es eine Dokumentation darüber gibt, was ich brauche, wäre das großartig.

Ich brauche Hilfe bei folgenden Dingen:

  1. So konfigurieren Sie SFTP
  2. So richten Sie Benutzerkonten ein und verwenden sie für SFTP
  3. So legen Sie Konten für das Gefängnis fest
14.04  ssh  chroot  openssh  sftp 
scottsmail
quelle

Antworten:

12

Einstellungen für /etc/ssh/sshd_config

Subsystem sftp internal-sftp -f AUTH -l VERBOSE
UsePAM yes
Match group sftp
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no

erstelle Gruppe sftp:

groupadd sftp

Verzeichnis erstellen

sudo mkdir /ftpusers
sudo mkdir /ftpusers/HomeFolder

Benutzer direkt mit neuer angehängter SFTP-Gruppe erstellen:

sudo useradd -d /ftpusers/HomeFolder -m UserName -g sftp -s /bin/false
sudo passwd UserName

Festlegen von Berechtigungen für die Verwendung mit ssh für sftp:

chown root:root /ftpusers/HomeFolder
chmod 755 /ftpusers/HomeFolder

Dienst neu starten:

service ssh restart

Beachten Sie, dass dem Home-Ordner für den neuen SFTP-Benutzer der Root-Eigentümer zugewiesen werden muss.

2707974
quelle
Danke für die Antwort!! Ich weiß nicht warum, aber wenn ich versuche, einen Benutzer direkt für die Gruppe zu erstellen. Ich erhalte die folgende Fehlermeldung ... useradd: Verzeichnis / ftpusers / HomeFolder kann nicht erstellt werden
scottsmail
Laufen Sie zuerst sudo mkdir /ftpusers, dannsudo mkdir /ftpusers/HomeFolder
2707974
Danke. Ok, nächstes Problem ... Wenn ich versuche, Berechtigungen für die Verwendung mit ssh für sftp mit chown root festzulegen: root HomeFolder Ich bekomme chown: kann nicht auf 'HomeFolder' zugreifen: Keine solche Datei oder kein solches Verzeichnis
scottsmail
chown root:root /ftpusers/HomeFolderundchmod 755 /ftpusers/HomeFolder
2707974
UsePAM yesruiniert alles für mich und verursacht "Verbindung abgelehnt". Ich weiß nicht warum, aber wenn ich diese Zeile kommentiere, funktioniert alles perfekt.
pzkpfw
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.