¿Cómo puedo crear una cuenta de usuario que solo permita cargas a través de SFTP?

¿Cómo puedo crear una cuenta de usuario que solo permita cargas a través de SFTP?

Actualmente tengo un sitio web con una página de carga. Tenemos usuarios que quieren subir muchos datos (gigabytes) y el sitio web está resultando voluble. Como resultado, estamos considerando permitir que los usuarios tengan acceso SFTP para cargar datos en un archivo de Dropbox.

¿Cómo podemos configurar eso usando Ubuntu Linux? No soy un administrador de sistemas muy competente, por lo que hemos estado bloqueando todo menos la web y ssh/sftp para nuestro propio uso, y luego solo permitimos el acceso web a través de contraseñas que solo funcionan en el sitio a través de la base de datos del sitio.

Creo que necesitaríamos establecer permisos para un usuario para que:

  1. el usuario tiene un directorio de inicio.
  2. ese directorio es de solo escritura para ellos
  3. el usuario no puede acceder a otros directorios en el sistema
  4. El usuario no puede ejecutar ningún programa.
  5. Básicamente, el usuario sólo puede cargar archivos a través de sftp, en los puertos estándar para ese servicio.

¿Cómo puedo hacer esto? Como nota al margen, el usuario utilizará nuestro propio cliente de carga que también recopila información específica del dominio, como para qué sirve la carga; No estoy seguro de que ese detalle importe, pero lo menciono porque el usuario no podrá ejecutar ls para obtener una lista de directorio, por lo que un cliente ftp estándar puede no resultarle útil.

Respuesta1

Intentarsolo. Hay un paquete de Ubuntu.

información relacionada