कुछ अवसरों पर, एक सिस्टम प्रशासक को एक उपयोगकर्ता खाता बनाने और केवल एसएफटीपी के माध्यम से अपनी फ़ाइलों को प्रबंधित करने के लिए उनकी पहुंच को प्रतिबंधित करने की आवश्यकता हो सकती है, लेकिन किसी अन्य साधन का उपयोग करके सिस्टम में प्रवेश करने में सक्षम नहीं है। इस लेख में प्रस्तुत समाधान आपको बताएगा कि इस कार्य को कैसे पूरा किया जाए।
हाथों पर अनुभव प्राप्त करने के लिए, आपको एक Vultr CentOS 7 x64 सर्वर उदाहरण को तैनात करने की आवश्यकता है। कृपया ध्यान दें कि अन्य लिनक्स वितरण के लिए निर्देश भिन्न हो सकते हैं।
इसके अतिरिक्त, इस लेख में सभी कमांड के लिए उपयुक्त हैं root; sudo privilegesयदि आप एक गैर-रूट उपयोगकर्ता का उपयोग कर रहे हैं , तो आपको इसकी आवश्यकता होगी ।
groupadd sftpusers
useradd -g sftpusers -s /sbin/nologin user1
passwd user1
यहां, समूह sftpusersएक समर्पित sFTP समूह है, उपयोगकर्ता user1एक समर्पित sFTP उपयोगकर्ता है जिसे SSH का उपयोग करने के लिए लॉग इन करना मना है।
Sshd सेवा की कॉन्फ़िगरेशन फ़ाइल खोलें:
vi /etc/ssh/sshd_config
लाइन खोजें:
Subsystem sftp /usr/libexec/openssh/sftp-server
इसे इसके साथ बदलें:
Subsystem sftp internal-sftp
फ़ाइल के अंत में निम्न पंक्तियाँ जोड़ें। समूह का नाम sftpusersवही होना चाहिए जो आपने पहले निर्दिष्ट किया था।
Match Group sftpusers
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
सेव करके छोड़ो:
:wq
अपने परिवर्तनों को प्रभावी बनाने के लिए sshd सेवा को पुनः आरंभ करें।
systemctl restart sshd.service
आपको sFTP- केवल उपयोगकर्ता के लिए एक निर्देशिका निर्दिष्ट करने की आवश्यकता है और यह सुनिश्चित करें कि यह उपयोगकर्ता केवल इस निर्देशिका में खेल सकता है:
chown -R root /home/user1
chmod -R 755 /home/user1
mkdir /home/user1/files
chown user1. /home/user1/files
अब, उपयोगकर्ता user1केवल निर्देशिका में फ़ाइलें अपलोड और / या डाउनलोड /home/user1/filesकर सकता है, वह कभी भी अन्य उपयोगकर्ताओं की फ़ाइलों को नहीं छू सकता है।
यदि आपको अधिक sFTP- केवल उपयोगकर्ताओं की आवश्यकता है, तो आप उन्हें उसी शैली में बना सकते हैं:
useradd -g sftpusers -s /sbin/nologin user2
passwd user2
chown -R root /home/user2
chmod -R 755 /home/user2
mkdir /home/user2/files
chown user2. /home/user2/files
बस। यदि आप सिस्टम में लॉग इन करने के लिए इसका उपयोग करते हैं, तो इस तरह से बनाया गया प्रत्येक उपयोगकर्ता खाता अस्वीकृत हो जाएगा। इन उपयोगकर्ता खातों का उपयोग केवल sFTP कार्यक्रमों में किया जा सकता है।
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
