usuario servidor servicio restringir publicar enjaular directorio crear configurar con como carpetas acceso linux shell ssh sftp sshd

linux - servidor - restringir el acceso de usuario a un directorio con sftp



Cree un usuario SFTP para acceder solo a un directorio. (2)

Podría necesitar agregar un shell restringido para que este usuario pueda poner algunos archivos allí. Puedes usar la herramienta rssh para eso.

usermod -s /usr/bin/rssh sftpexport

Habilitar los protocolos permitidos en config /etc/rssh.conf .

Necesito crear un usuario que solo pueda SFTP a un directorio específico y tomar una copia de alguna información. eso es. Sigo buscando en línea y me muestran información sobre chroot y la modificación de sshd_config.

Hasta ahora solo puedo

  • agregar el usuario "useradd sftpexport"
  • créelo sin un directorio de inicio "-M"
  • establezca su ubicación de inicio de sesión "-d / u02 / export / cdrs" (donde se almacena la información)
  • no permitir que use ssh "-s / bin / false"

useradd sftpexport -M -d / u02 / export / cdrs -s / bin / false

¿Alguien puede sugerir qué debo editar para que el usuario solo pueda iniciar sesión y copiar el archivo?

Prefiero crear un grupo de usuarios sftp y restringir a los usuarios de ese grupo a su directorio de inicio.

Primero, edite su /etc/ssh/sshd_config y agregue esto en la parte inferior.

Match Group sftp ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no

Esto le dice a OpenSSH que todos los usuarios del grupo sftp deben ser asignados a su directorio de inicio (que %h representa en el comando ChrootDirectory)

Agregue un nuevo grupo sftp, agregue su usuario al grupo, restrinja el acceso a ssh y defina su directorio de inicio.

groupadd sftp usermod username -g sftp usermod username -s /bin/false usermod username -d /home/username

Reinicie ssh:

sudo service ssh restart

Si aún experimenta problemas, verifique que los permisos del directorio sean correctos en el directorio de inicio. Ajuste el valor 755 de forma adecuada para su configuración.

sudo chmod 755 /home/username

EDIT: basado en los detalles de su pregunta, parece que solo falta la parte sshd_config. En su caso, sustituya sftp con sftpexport . También asegúrese de que los permisos de archivo estén accesibles en el /u02/export/cdrs .

Una configuración aún mejor (y hay configuraciones aún mejores que las que voy a proponer) es /u02/export/cdrs directorio /u02/export/cdrs directorio de inicio del usuario.