Ich habe einen Ubuntu 14.04-Server mit offenem SSH installiert. Ich möchte SFTP so konfigurieren, dass Kunden nur Dateien herunterladen können. Mit anderen Worten, ich lege Dateien in ein Verzeichnis, in dem sie gesperrt sind. Ich muss sicherstellen, dass sie nur mit ihren Dateien auf das Verzeichnis zugreifen können und sonst nichts.
Ursprünglich wollte ich vsftpd verwenden, aber jemand sagte mir, dass sftp die bessere Option sei. Wenn es eine Dokumentation zu dem gibt, was ich brauche, wäre das großartig.
Ich brauche Hilfe bei folgendem:
- So konfigurieren Sie SFTP
- So richten Sie Benutzerkonten ein und verwenden sie für SFTP
- So sperren Sie Konten
Antwort1
Einstellungen für/etc/ssh/sshd_config
Subsystem sftp internal-sftp -f AUTH -l VERBOSE
UsePAM yes
Match group sftp
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
Gruppe per SFTP erstellen:
groupadd sftp
Verzeichnis erstellen
sudo mkdir /ftpusers
sudo mkdir /ftpusers/HomeFolder
Benutzer direkt mit angehängter neuer SFTP-Gruppe erstellen:
sudo useradd -d /ftpusers/HomeFolder -m UserName -g sftp -s /bin/false
sudo passwd UserName
Legen Sie die Berechtigungen für die Verwendung mit SSH für SFTP fest:
chown root:root /ftpusers/HomeFolder
chmod 755 /ftpusers/HomeFolder
Dienst neu starten:
service ssh restart
Beachten Sie, dass dem Home-Ordner für den neuen SFTP-Benutzer der Root-Eigentümer zugewiesen werden muss.