Home linux sftp ssh ubuntu ubuntu create User + Sftp Chroot Directory

ubuntu create User + Sftp Chroot Directory

, , ,
帳號管理

  • gpasswd 群組管理指令(gpasswd -a user group)
  • groupadd 新增群組
  • groupdel 刪除群組
  • groupmod 修改群組
  • groups 查詢使用者所隸屬群組(groups useracc)
    • passwd 修改(指定)使用者密碼
    • useradd 新增帳號
    • userdel 刪除帳號
    • usermod 修改帳號
    • vipw 編輯使用者密碼檔
    SSH 基本設定
    1. nano /etc/ssh/sshd_config
    2. 關閉root 登入 
      • PermitRootLogin no
    3. 改sftp server
      1. 註解掉 openssh/sftp-server
      2. 加上 Subsystem sftp internal-sftp
    4. 操作
      • service ssh start/stop/restart/status
    ChrootDirectory (link)
    • 系統管理員為 admin
    • 將建立兩個群組
      • sftp-group(允許sftp、不允許SSH) 
      • ssh-group(允許sftp、允許SSH)

    1. 建立 sftp 群組
      addgroup sftp-group
    2. 建立 User
      adduser tester
    3. User 加入群組,並關閉 Shell
      usermod -G sftp-group -s /bin/false tester
    4. 建立 ssh 群組
      addgroup ssh-group
    5. 將管理員加到 SSH 群組
      usermod -G ssh-group admin
    • chrootDir
      1. sftp 根目錄(/)所有者須為 root
      2. 裡面資料夾所有者為 user或某個 有 sftp 權限的群組
      1. 建立 user 資料夾
        mkdir /home/tester
      2. 建立裡面的上傳用資料夾
        mkdir /home/tester/shared
      3. 所有者指給 管理員 & sftp群組
        chown admin:sftp-group /home/tester/shared
      4. 權限改為 775
        chmod 775 /home/tester/shared

    • 調整 sshd_config
      • AllowGroups root admin ssh-group sftp-group
        Match Group sftp-group
         ChrootDirectory %h
         AllowTcpForwarding no
         X11Forwarding no
         ForceCommand internal-sftp
      • shutdown -r now

    這篇較佳 (link)

    • Match user jerry
    • ChrootDirectory /var/www/aa.bbb.com/
    • ForceCommand internal-sftp


     參考文獻
    Symbolic link?
    ubuntu create User + Sftp Chroot Directory ubuntu create User + Sftp Chroot Directory Reviewed by Wild on 9/24/2014 06:21:00 下午 Rating: 5

    沒有留言:

    沒有Google帳號也可發表意見唷!

    訂閱: 張貼留言 ( Atom )
    技術提供:Blogger.