Ubuntu Üzerinde Yalnızca SFTP Kullanıcı Hesaplarını Kurma 14

Giriş

Belirli senaryolar, yalnızca FTP üzerinden tek bir dizine okuma ve yazma erişimi olan kullanıcılar oluşturmanızı gerektirir. Bu yazı, bu tür kullanıcıları nasıl oluşturacağınızı gösterecektir. Ana dizininin dışına gidemez, SSH üzerinden sunucuya giriş yapamaz veya kabuk komutlarını yürütemezler.

SFTP Grubu ve Hizmetini Ayarlama

1. Sftpusers grubu oluşturun.

   sudo groupadd sftpusers
   

2. Sshd config dosyasından SFTP erişimini devre dışı bırakma ayarını açıklama.

   sudo sed -i "s/Subsystem sftp \/usr\/lib\/openssh\/sftp-server/#Subsystem sftp \/usr\/lib\/openssh\/sftp-server/" /etc/ssh/sshd_config
   

3. Sshd config dosyasını açın sudo nano /etc/ssh/sshd_config, aşağı snippet'i ekleyin ve çıkın (Ctrl + X -> Y -> Hit Enter) .

   #enable sftp
   Subsystem sftp internal-sftp
   
   Match Group sftpusers
      ChrootDirectory %h #set the home directory
      ForceCommand internal-sftp
      X11Forwarding no
      AllowTCPForwarding no
      PasswordAuthentication yes
   

4. Ssh'yi yeniden başlatın.

   sudo service ssh restart
   

Kullanıcı Oluşturma

Sunucuya eklemek istediğiniz her SFTP kullanıcısı için aşağıdaki işlemi tekrarlayın .

# create user
sudo adduser sftpuser1

# prevent ssh login & assign SFTP group
sudo usermod -g sftpusers sftpuser1
sudo usermod -s /bin/nologin sftpuser1

# chroot user (so they only see their directory after login)
sudo chown root:sftpuser1 /home/sftpuser1
sudo chmod 755 /home/sftpuser1

sudo mkdir /home/sftpuser1/uploads
sudo chown sftpuser1:sftpuser1 /home/sftpuser1/uploads
sudo chmod 755 /home/sftpuser1/uploads

Yukarıda bir işleve sarılarak ve (1) çalıştırarak bashprofile'ınıza ekleyerek kullanıcı oluşturmayı daha hızlı yapabilirsiniz sudo nano ~/.bash_profile; (2) aşağıdaki pasajı ekleyerek; (3) çalışıyor source ~/.bash_profile.

Bundan sonra, yeni bir SFTP kullanıcısı oluşturmak, komutu parametre olarak create_sftp_userbir kullanıcı adıyla birlikte çalıştırmak kadar kolay hale gelir .

# usage: create_sftp_user <username>
function create_sftp_user() {
    # create user
    sudo adduser $1

    # prevent ssh login & assign SFTP group
    sudo usermod -g sftpusers $1
    sudo usermod -s /bin/nologin $1

    # chroot user (so they only see their directory after login)
    sudo chown root:$1 /home/$1
    sudo chmod 755 /home/$1

    sudo mkdir /home/$1/uploads
    sudo chown $1:$1 /home/$1/uploads
    sudo chmod 755 /home/$1/uploads
}

Oluşturduğunuz kullanıcının sunucuya SFTP üzerinden bağlanabildiğinden emin olun ( Not : FTP değil SFTP kullanarak bağlanın ) .

Yazan Lami Adabonyan