Em certas ocasiões, um administrador de sistemas pode precisar criar uma conta de usuário e restringir seu acesso para gerenciar apenas seus próprios arquivos via sFTP, mas não conseguir fazer login no sistema usando outros meios. A solução apresentada neste artigo mostrará como realizar essa tarefa.
Para obter experiência prática, você precisa implantar uma instância do servidor Vultr CentOS 7 x64. Observe que as instruções para outras distribuições Linux podem ser diferentes.
Além disso, todos os comandos neste artigo são adequados para o root; como tal, você precisaria sudo privilegesse estivesse usando um usuário não root.
groupadd sftpusers
useradd -g sftpusers -s /sbin/nologin user1
passwd user1
Aqui, o grupo sftpusersé um grupo sFTP dedicado, o usuário user1é um usuário sFTP dedicado que é proibido fazer login usando SSH.
Abra o arquivo de configuração do serviço sshd:
vi /etc/ssh/sshd_config
Encontre a linha:
Subsystem sftp /usr/libexec/openssh/sftp-server
Substitua por:
Subsystem sftp internal-sftp
Anexe as seguintes linhas ao final do arquivo. O nome do grupo sftpusersdeve ser o mesmo que você especificou anteriormente.
Match Group sftpusers
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
Salve e saia:
:wq
Reinicie o serviço sshd para efetivar suas alterações.
systemctl restart sshd.service
Você precisa especificar um diretório para o usuário somente sFTP e garantir que este usuário possa brincar apenas neste diretório:
chown -R root /home/user1
chmod -R 755 /home/user1
mkdir /home/user1/files
chown user1. /home/user1/files
Agora, o usuário user1pode apenas carregar e / ou baixar arquivos no diretório /home/user1/files, nunca pode tocar nos arquivos de outros usuários.
Se você precisar de mais usuários somente sFTP, poderá criá-los da mesma maneira:
useradd -g sftpusers -s /sbin/nologin user2
passwd user2
chown -R root /home/user2
chmod -R 755 /home/user2
mkdir /home/user2/files
chown user2. /home/user2/files
É isso aí. Cada conta de usuário criada dessa maneira será negada se você a usar para efetuar login no sistema. Essas contas de usuário podem ser usadas apenas em programas sFTP.
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.
