Strona główna » » Skonfiguruj wyłącznie konta użytkowników SFTP w CentOS 7

Skonfiguruj wyłącznie konta użytkowników SFTP w CentOS 7

W niektórych przypadkach administrator systemu może potrzebować utworzyć konto użytkownika i ograniczyć jego dostęp do zarządzania tylko własnymi plikami za pośrednictwem sFTP, ale nie będzie w stanie zalogować się do systemu przy użyciu innych środków. Rozwiązanie przedstawione w tym artykule pokaże, jak wykonać to zadanie.

Wymagania wstępne

Aby uzyskać praktyczne doświadczenie, musisz wdrożyć instancję serwera Vultr CentOS 7 x64. Pamiętaj, że instrukcje dla innych dystrybucji Linuksa mogą być inne.

Ponadto wszystkie polecenia w tym artykule są odpowiednie dla root; jako taki będziesz potrzebować, sudo privilegesjeśli używasz użytkownika innego niż root.

Krok 1: Utwórz dedykowaną grupę sFTP i dedykowanego użytkownika sFTP

groupadd sftpusers
useradd -g sftpusers -s /sbin/nologin user1
passwd user1

W tym przypadku grupa sftpusersjest dedykowaną grupą sFTP, użytkownik user1jest dedykowanym użytkownikiem sFTP, któremu nie wolno się logować przy użyciu SSH.

Krok 2: Zmodyfikuj konfigurację usługi sshd

Otwórz plik konfiguracyjny usługi sshd:

vi /etc/ssh/sshd_config

Znajdź linię:

Subsystem sftp /usr/libexec/openssh/sftp-server

Zamień na:

Subsystem sftp internal-sftp

Dodaj następujące wiersze na końcu pliku. Nazwa grupy sftpuserspowinna być taka sama jak ta, którą określiłeś wcześniej.

Match Group sftpusers
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp

Zapisz i wyjdź:

:wq

Uruchom ponownie usługę sshd, aby wprowadzić zmiany.

systemctl restart sshd.service

Krok 3: Utwórz dedykowany katalog dla użytkownika korzystającego tylko z sFTP

Musisz określić katalog dla użytkownika korzystającego tylko z sFTP i upewnić się, że ten użytkownik może bawić się tylko w tym katalogu:

chown -R root /home/user1
chmod -R 755 /home/user1
mkdir /home/user1/files
chown user1. /home/user1/files

Teraz użytkownik user1może tylko przesyłać i / lub pobierać pliki z katalogu /home/user1/files, nigdy nie może dotykać plików innych użytkowników.

Krok 4: Utwórz więcej użytkowników korzystających wyłącznie z sFTP

Jeśli potrzebujesz więcej użytkowników korzystających tylko z sFTP, możesz utworzyć ich w ten sam sposób:

useradd -g sftpusers -s /sbin/nologin user2
passwd user2
chown -R root /home/user2
chmod -R 755 /home/user2
mkdir /home/user2/files
chown user2. /home/user2/files

Otóż ​​to. Każde konto użytkownika utworzone w ten sposób zostanie odrzucone, jeśli użyjesz go do zalogowania się w systemie. Z tych kont użytkowników można korzystać tylko w programach sFTP.

Zostaw komentarz

Funkcjonalności warstw architektury referencyjnej Big Data

Funkcjonalności warstw architektury referencyjnej Big Data

Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą

Wgląd w 26 technik analizy Big Data: część 2

Wgląd w 26 technik analizy Big Data: część 2

Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.

Ataki DDOS: krótki przegląd

Ataki DDOS: krótki przegląd

Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.