На VPS сервере создан пользователь у которого есть доступ sftp
Какие нужно выставлять права и группу для нормальной-безопасной работы
на домашний каталог пользователея /home/user/www/ ?
Попутно хочется узнать - как пользователю sftp(не root) можно скрыть корневой раздел?
internal-sftp, ChrootDirectory
http://wiki.enchtex.info/howto/ssh_sftp - гуглится же на "ура".
Весьма просто). Спасибо.
useradd -d /dev/null -M -s /bin/bash andrey #без доступа серверу
passwd andrey
mkdir /home/files
chmod 555 /home/andrey
chown andrey:andrey /home/andrey
/etc/ssh/sshd_config
ForceCommand internal-sftp
ChrootDirectory /home
Если есть попутно пользователь root, а он есть), то доступа по ssh не будет
This service allows sftp connections only.
Исправляем.
groupadd sftpuser
useradd -d /home/andrey/ -g sftpuser -s /bin/false andrey
passwd andrey
chown andrey:sftpuser -R /home/andrey
chown root:root /home/andrey/
service ssh restart
Отправить комментарий