2

Я настраиваю SFTP с разными пользователями. Мне просто нужно, чтобы некоторые пользователи получили строгий доступ к папкам.

  • Обычные пользователи обычно получают доступ ко всему главному каталогу FTP: /project/workarea/*
  • Пользователь X должен иметь доступ только к: /project/workarea/room-x/*
  • Поэтому пользователь X не должен иметь доступ к другим каталогам FTP, указанным выше.

Проблема только в X User. (Проблема с ограничением доступа к папкам)
Как это настроить пожалуйста?

1 ответ1

1

Это процесс для ограничения пользователей определенными папками через sftp.

Первым шагом является использование внутренней службы sftp в sshd, отредактировав /etc/ssh/sshd_config . Измените его так, чтобы оно выглядело так:

# Subsystem       sftp    /usr/lib/misc/sftp-server
Subsystem       sftp    internal-sftp

В конце добавьте следующее, что ограничит пользователей группы 'sftpusers' только их домашней папкой:

 Match Group sftpusers
   ChrootDirectory %h
   ForceCommand internal-sftp
   AllowTcpForwarding no

%h представляет их домашний каталог.

Добавьте пользователя x в группу sftpusers :

 useradd -G sftpusers x

Теперь отредактируйте /etc/passwd для пользователя x так, чтобы его домашний каталог был папкой, к которой им разрешен доступ, а также измените его оболочку на nologin для предотвращения доступа к оболочке:

x:x:1000:1000::/project/workarea/room-x/:/sbin/nologin

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .