Home » » Atur Akun Pengguna khusus SFTP di CentOS 7

Atur Akun Pengguna khusus SFTP di CentOS 7

Pada kesempatan tertentu, Administrator Sistem mungkin perlu membuat akun pengguna dan membatasi akses mereka untuk hanya mengelola file mereka sendiri melalui sFTP, tetapi tidak dapat login ke sistem menggunakan cara lain. Solusi yang diperkenalkan dalam artikel ini akan menunjukkan kepada Anda bagaimana menyelesaikan tugas ini.

Prasyarat

Untuk mendapatkan pengalaman langsung, Anda perlu menggunakan instance server Vultr CentOS 7 x64. Harap dicatat bahwa instruksi untuk distribusi Linux lain mungkin berbeda.

Selain itu, semua perintah dalam artikel ini cocok untuk root; dengan demikian, Anda akan perlu sudo privilegesjika Anda menggunakan pengguna non-root.

Langkah 1: Buat grup sFTP khusus dan pengguna sFTP khusus

groupadd sftpusers
useradd -g sftpusers -s /sbin/nologin user1
passwd user1

Di sini, grup sftpusersadalah grup sFTP khusus, pengguna user1adalah pengguna sFTP khusus yang dilarang masuk menggunakan SSH.

Langkah 2: Ubah konfigurasi layanan sshd

Buka file konfigurasi layanan sshd:

vi /etc/ssh/sshd_config

Temukan garis:

Subsystem sftp /usr/libexec/openssh/sftp-server

Ganti dengan:

Subsystem sftp internal-sftp

Tambahkan baris berikut ke bagian akhir file. Nama grup sftpusersharus sama dengan yang Anda tentukan sebelumnya.

Match Group sftpusers
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp

Simpan dan keluar:

:wq

Mulai ulang layanan sshd untuk menerapkan perubahan Anda.

systemctl restart sshd.service

Langkah 3: Buat direktori khusus untuk pengguna sFTP saja

Anda perlu menentukan direktori untuk pengguna sFTP-only dan memastikan bahwa pengguna ini hanya dapat bermain-main di direktori ini:

chown -R root /home/user1
chmod -R 755 /home/user1
mkdir /home/user1/files
chown user1. /home/user1/files

Sekarang, pengguna user1hanya dapat mengunggah dan / atau mengunduh file dalam direktori /home/user1/files, ia tidak pernah dapat menyentuh file pengguna lain.

Langkah 4: Buat lebih banyak pengguna hanya sFTP

Jika Anda membutuhkan lebih banyak pengguna sFTP saja, Anda dapat membuatnya dengan cara yang sama:

useradd -g sftpusers -s /sbin/nologin user2
passwd user2
chown -R root /home/user2
chmod -R 755 /home/user2
mkdir /home/user2/files
chown user2. /home/user2/files

Itu dia. Setiap akun pengguna yang dibuat dengan cara ini akan ditolak jika Anda menggunakannya untuk masuk ke sistem. Akun pengguna ini hanya dapat digunakan dalam program sFTP.


Tags: #CentOS #Linux Guides #System Admin

Leave a Comment

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

6 Hal yang Sangat Menggila dari Nintendo Switch

6 Hal yang Sangat Menggila dari Nintendo Switch

Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.

Janji Teknologi Yang Masih Belum Ditepati

Janji Teknologi Yang Masih Belum Ditepati

Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.

Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan

Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan

Baru-baru ini Apple merilis macOS Catalina 10.15.4 pembaruan suplemen untuk memperbaiki masalah tetapi tampaknya pembaruan menyebabkan lebih banyak masalah yang mengarah ke bricking mesin mac. Baca artikel ini untuk mempelajari lebih lanjut