CentOS 7でSFTPのみのユーザーアカウントをセットアップする

• 前提条件
• ステップ1：専用のsFTPグループと専用のsFTPユーザーを作成する
• ステップ2：sshdサービスの構成を変更する
• ステップ3：sFTPのみのユーザー専用のディレクトリを作成する
• ステップ4：sFTPのみのユーザーをさらに作成する

場合によっては、システム管理者がユーザーアカウントを作成し、sFTP経由で自分のファイルを管理するだけで、他の手段を使用してシステムにログインできないようにアクセスを制限する必要があります。この記事で紹介するソリューションは、このタスクを実行する方法を示します。

前提条件

実践的な体験を得るには、Vultr CentOS 7 x64サーバーインスタンスをデプロイする必要があります。他のLinuxディストリビューションでは手順が異なる場合があることに注意してください。

さらに、この記事のすべてのコマンドはに適していrootます。そのためsudo privileges、非rootユーザーを使用している場合に必要になります。

ステップ1：専用のsFTPグループと専用のsFTPユーザーを作成する

groupadd sftpusers
useradd -g sftpusers -s /sbin/nologin user1
passwd user1

ここでは、グループsftpusersは専用のsFTPグループであり、ユーザーuser1はSSHを使用したログインが禁止されている専用のsFTPユーザーです。

ステップ2：sshdサービスの構成を変更する

sshdサービスの構成ファイルを開きます。

vi /etc/ssh/sshd_config

行を見つけます：

Subsystem sftp /usr/libexec/openssh/sftp-server

それを次のものに置き換えます。

Subsystem sftp internal-sftp

ファイルの最後に次の行を追加します。グループ名sftpusersは、前に指定したものと同じである必要があります。

Match Group sftpusers
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp

保存して終了：

:wq

sshdサービスを再起動して、変更を有効にします。

systemctl restart sshd.service

ステップ3：sFTPのみのユーザー専用のディレクトリを作成する

sFTPのみのユーザー用のディレクトリを指定し、このユーザーがこのディレクトリでのみ再生できることを確認する必要があります。

chown -R root /home/user1
chmod -R 755 /home/user1
mkdir /home/user1/files
chown user1. /home/user1/files

これで、ユーザーuser1はディレクトリ内のファイルをアップロードまたはダウンロードでき/home/user1/filesます。他のユーザーのファイルを操作することはできません。

ステップ4：sFTPのみのユーザーをさらに作成する

より多くのsFTP専用ユーザーが必要な場合は、同じ方法で作成できます。

useradd -g sftpusers -s /sbin/nologin user2
passwd user2
chown -R root /home/user2
chmod -R 755 /home/user2
mkdir /home/user2/files
chown user2. /home/user2/files

それでおしまい。この方法で作成された各ユーザーアカウントを使用してシステムにログインすると、拒否されます。これらのユーザーアカウントは、sFTPプログラムでのみ使用できます。