CentOS 7de Yalnızca SFTP Kullanıcı Hesaplarını Kurma

• Ön şartlar
• 1. Adım: Özel bir sFTP grubu ve özel bir sFTP kullanıcısı oluşturun
• Adım 2: sshd hizmetinin yapılandırmasını değiştirin
• 3. Adım: Yalnızca sFTP kullanıcısı için özel bir dizin oluşturun
• 4. Adım: Yalnızca sFTP'ye özel daha fazla kullanıcı oluşturun

Belirli durumlarda, Sistem Yöneticisinin bir kullanıcı hesabı oluşturması ve yalnızca kendi dosyalarını sFTP aracılığıyla yönetmek için erişimini kısıtlaması gerekebilir, ancak başka bir yöntemle sisteme giriş yapamayabilir. Bu makalede sunulan çözüm, bu görevi nasıl gerçekleştireceğinizi gösterecektir.

Ön şartlar

Uygulamalı deneyim elde etmek için bir Vultr CentOS 7 x64 sunucu örneği dağıtmanız gerekir. Lütfen diğer Linux dağıtımlarına ilişkin talimatların farklı olabileceğini unutmayın.

Ayrıca, bu makaledeki tüm komutlar root; bu nedenle, sudo privilegesroot olmayan bir kullanıcı kullanıyorsanız ihtiyacınız olacaktır.

1. Adım: Özel bir sFTP grubu ve özel bir sFTP kullanıcısı oluşturun

groupadd sftpusers
useradd -g sftpusers -s /sbin/nologin user1
passwd user1

Burada grup sftpusersözel bir sFTP grubudur, kullanıcı user1SSH kullanarak oturum açması yasaklanmış özel bir sFTP kullanıcısıdır.

Adım 2: sshd hizmetinin yapılandırmasını değiştirin

Sshd hizmetinin yapılandırma dosyasını açın:

vi /etc/ssh/sshd_config

Hattı bulun:

Subsystem sftp /usr/libexec/openssh/sftp-server

Şununla değiştir:

Subsystem sftp internal-sftp

Dosyanın sonuna aşağıdaki satırları ekleyin. Grup adı sftpusers, daha önce belirttiğiniz adla aynı olmalıdır.

Match Group sftpusers
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp

Kaydet ve çık:

:wq

Değişikliklerinizi yürürlüğe koymak için sshd hizmetini yeniden başlatın.

systemctl restart sshd.service

3. Adım: Yalnızca sFTP kullanıcısı için özel bir dizin oluşturun

Yalnızca sFTP kullanıcısı için bir dizin belirtmeniz ve bu kullanıcının yalnızca bu dizinde oynayabildiğinden emin olmanız gerekir:

chown -R root /home/user1
chmod -R 755 /home/user1
mkdir /home/user1/files
chown user1. /home/user1/files

Artık kullanıcı user1sadece dizine dosya yükleyebilir ve / veya indirebilir /home/user1/files, diğer kullanıcıların dosyalarına asla dokunamaz.

4. Adım: Yalnızca sFTP'ye özel daha fazla kullanıcı oluşturun

Yalnızca sFTP'ye özel daha fazla kullanıcıya ihtiyacınız varsa, bunları aynı şekilde oluşturabilirsiniz:

useradd -g sftpusers -s /sbin/nologin user2
passwd user2
chown -R root /home/user2
chmod -R 755 /home/user2
mkdir /home/user2/files
chown user2. /home/user2/files

Bu kadar. Sistemde oturum açmak için kullanırsanız, bu şekilde oluşturulan her kullanıcı hesabı reddedilir. Bu kullanıcı hesapları yalnızca sFTP programlarında kullanılabilir.