SFTP를 통한 업로드만 허용하는 사용자 계정을 어떻게 만들 수 있나요?

SFTP를 통한 업로드만 허용하는 사용자 계정을 어떻게 만들 수 있나요?

현재 업로드 페이지가 있는 웹사이트가 있습니다. 많은 양(기가바이트)의 데이터를 업로드하려는 사용자가 있는데 웹사이트가 불안정한 것으로 나타났습니다. 결과적으로 우리는 사용자가 보관용 계정 파일에 데이터를 업로드하기 위해 SFTP 액세스 권한을 갖도록 하는 것을 고려하고 있습니다.

Ubuntu Linux를 사용하여 어떻게 설정할 수 있습니까? 저는 유능한 시스템 관리자가 아니기 때문에 우리는 웹과 ssh/sftp를 제외한 모든 것을 우리 자신의 사용을 위해 잠근 다음 사이트의 데이터베이스를 통해 사이트에서만 작동하는 비밀번호를 통한 웹 액세스만 허용했습니다.

나는 다음과 같이 사용자에게 권한을 설정해야 한다고 생각합니다.

  1. 사용자에게 홈 디렉토리가 있습니다.
  2. 해당 디렉토리는 쓰기 전용입니다.
  3. 사용자는 시스템의 다른 디렉터리에 액세스할 수 없습니다.
  4. 사용자는 어떤 프로그램도 실행할 수 없습니다
  5. 기본적으로 사용자는 해당 서비스의 표준 포트에서 SFTP를 통해서만 파일을 업로드할 수 있습니다.

어떻게 해야 하나요? 참고로 사용자는 업로드 목적과 같은 도메인별 정보를 수집하는 자체 업로드 클라이언트를 사용하게 됩니다. 그 세부 사항이 중요한지는 잘 모르겠지만 사용자가 디렉토리 목록을 얻기 위해 ls를 실행할 수 없기 때문에 이를 언급합니다. 따라서 표준 FTP 클라이언트는 그들에게 유용하지 않을 수 있습니다.

답변1

노력하다신중하게. 우분투 패키지가 있습니다.

관련 정보