sFTP права и группа пользователя.

Vorobey - 25 Октябрь, 2016 - 21:08

На VPS сервере создан пользователь у которого есть доступ sftp

Какие нужно выставлять права и группу для нормальной-безопасной работы
на домашний каталог пользователея /home/user/www/ ?

Попутно хочется узнать - как пользователю sftp(не root) можно скрыть корневой раздел?

MacLeod - 26 Октябрь, 2016 - 01:54

internal-sftp, ChrootDirectory
http://wiki.enchtex.info/howto/ssh_sftp - гуглится же на "ура".

ответить

Vorobey - 27 Октябрь, 2016 - 23:48

Весьма просто). Спасибо.
useradd -d /dev/null -M -s /bin/bash andrey #без доступа серверу passwd andrey mkdir /home/files chmod 555 /home/andrey chown andrey:andrey /home/andrey

/etc/ssh/sshd_config
ForceCommand internal-sftp ChrootDirectory /home
Если есть попутно пользователь root, а он есть), то доступа по ssh не будетThis service allows sftp connections only.
Исправляем.groupadd sftpuser useradd -d /home/andrey/ -g sftpuser -s /bin/false andrey passwd andrey chown andrey:sftpuser -R /home/andrey chown root:root /home/andrey/ service ssh restart

ответить

Отправить комментарий

Формат ввода

Доступны HTML теги: <h1> <h2> <h3> <h4> <h5> <h6> <a> <img> <em> <u> <hr> <strong> <b> <s> <cite> <q> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br> <p> <table> <tr> <td>
Строки и параграфы переносятся автоматически.
Используйте <code>...</code> для вставки кода в сообщения
Используйте [collapse] и [/collapse] для сворачиваемого текстового блока. [collapse collapsed] или [collapsed] для изначально свернутого блока.
Для вставки видео используйте [video:URL]

Подробнее о форматировании

Код: *

Введите цифры

Leave this field blank:

sFTP права и группа пользователя.

Отправить комментарий

Вход в систему

Сейчас на сайте