26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
Belirli durumlarda, Sistem Yöneticisinin bir kullanıcı hesabı oluşturması ve yalnızca kendi dosyalarını sFTP aracılığıyla yönetmek için erişimini kısıtlaması gerekebilir, ancak başka bir yöntemle sisteme giriş yapamayabilir. Bu makalede sunulan çözüm, bu görevi nasıl gerçekleştireceğinizi gösterecektir.
Uygulamalı deneyim elde etmek için bir Vultr CentOS 7 x64 sunucu örneği dağıtmanız gerekir. Lütfen diğer Linux dağıtımlarına ilişkin talimatların farklı olabileceğini unutmayın.
Ayrıca, bu makaledeki tüm komutlar root
; bu nedenle, sudo privileges
root olmayan bir kullanıcı kullanıyorsanız ihtiyacınız olacaktır.
groupadd sftpusers
useradd -g sftpusers -s /sbin/nologin user1
passwd user1
Burada grup sftpusers
özel bir sFTP grubudur, kullanıcı user1
SSH kullanarak oturum açması yasaklanmış özel bir sFTP kullanıcısıdır.
Sshd hizmetinin yapılandırma dosyasını açın:
vi /etc/ssh/sshd_config
Hattı bulun:
Subsystem sftp /usr/libexec/openssh/sftp-server
Şununla değiştir:
Subsystem sftp internal-sftp
Dosyanın sonuna aşağıdaki satırları ekleyin. Grup adı sftpusers
, daha önce belirttiğiniz adla aynı olmalıdır.
Match Group sftpusers
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
Kaydet ve çık:
:wq
Değişikliklerinizi yürürlüğe koymak için sshd hizmetini yeniden başlatın.
systemctl restart sshd.service
Yalnızca sFTP kullanıcısı için bir dizin belirtmeniz ve bu kullanıcının yalnızca bu dizinde oynayabildiğinden emin olmanız gerekir:
chown -R root /home/user1
chmod -R 755 /home/user1
mkdir /home/user1/files
chown user1. /home/user1/files
Artık kullanıcı user1
sadece dizine dosya yükleyebilir ve / veya indirebilir /home/user1/files
, diğer kullanıcıların dosyalarına asla dokunamaz.
Yalnızca sFTP'ye özel daha fazla kullanıcıya ihtiyacınız varsa, bunları aynı şekilde oluşturabilirsiniz:
useradd -g sftpusers -s /sbin/nologin user2
passwd user2
chown -R root /home/user2
chmod -R 755 /home/user2
mkdir /home/user2/files
chown user2. /home/user2/files
Bu kadar. Sistemde oturum açmak için kullanırsanız, bu şekilde oluşturulan her kullanıcı hesabı reddedilir. Bu kullanıcı hesapları yalnızca sFTP programlarında kullanılabilir.
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.
Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.
Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.
Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.
CAPTCHA, son birkaç yılda kullanıcıların çözmesi oldukça zorlaştı. Gelecekte spam ve bot tespitinde etkili kalabilecek mi?
Bilim hızla gelişip birçok çabamızı üstlendikçe, kendimizi açıklanamaz bir Tekilliğe maruz bırakmanın riskleri de artıyor. Okuyun, tekillik bizim için ne anlama gelebilir.
Teletıp, uzaktan sağlık hizmetleri ve gelecek nesiller üzerindeki etkisi nedir? Pandemi durumunda iyi bir yer mi değil mi? Bir görünüm bulmak için blogu okuyun!
Bilgisayar korsanlarının çok para kazandığını duymuş olabilirsiniz, ancak bu kadar parayı nasıl kazandıklarını hiç merak ettiniz mi? Hadi tartışalım.
Son zamanlarda Apple, sorunları gidermek için macOS Catalina 10.15.4'ü ek bir güncelleme yayınladı, ancak güncelleme, mac makinelerinde tuğla oluşmasına neden olan daha fazla soruna neden oluyor gibi görünüyor. Daha fazla bilgi edinmek için bu makaleyi okuyun