Отказ "/ opt /" доступа для пользователей SFTP, отличных от определенного каталога

Это мой первый (новичок) пост здесь, в unix stackexchange. Я хочу использовать мой WebServer (Debian) в качестве SFTPServer, предоставляя доступ к определенным сотрудникам. Структура корня выглядит следующим образом:

/FTPUSERS/UserName_1 , … /FTPUSERS/UserName_N .

Мой сайт находится как обычно /opt/lampp/htdocs/SiteName . Я хочу, чтобы мои сотрудники /FTPUSERS доступ только к dir /FTPUSERS а не к другим, любым способом использования через консоли SSH / GUI-FTPClients. Является ли chroot ing правильным способом блокировать их, чтобы не переходить к другим дискам? Или есть ли другой способ их блокировки? Пожалуйста, дайте мне знать.

Еще одно небольшое сомнение возникло в отношении прав на файлы и папки в отношении LAMPP . В настоящее время пользователь и группа под / opt / lampp / htdocs / являются root and root . В этой ссылке php.net говорится, что каталоги должны работать под nobody and nobody . Это правильный способ разрешения? Просьба уточнить мои замечания. Спасибо…

EDIT :

Моя ОС – Debian Lenny 3. Демон в настоящее время является openssh-sftpserver . Мы заблокировали порт-21 для доступа ftp. Но sftp работает все еще под портом-22. Сотрудник может войти в систему через sftp and ssh на терминале. Мы хотим заблокировать режим Консоли для конкретных пользователей, только веб-мастер и корневые учетные записи должны иметь весь доступ. Мы также хотим заблокировать пользователей от навигации за пределами директории /FTPUSERS используя любые FTP-клиенты GUI, такие как WinSCP.

  • Подключение SFTP через другой сервер
  • Проблемы с опцией -z / --time-cond Curl над SFTP
  • Отключить пароль паролей root ... но могу ли я SUDO с помощью программы SFTP GUI?
  • Разрешения Setfacl игнорируются для файла, скопированного по sftp
  • Запретить загрузку файла через SFTP
  • скрипт sftp для получения файла с удаленной машины
  • Невозможно получить правильный код выхода из скрипта
  • SFTP, создающий новый каталог
  • 2 Solutions collect form web for “Отказ "/ opt /" доступа для пользователей SFTP, отличных от определенного каталога”

    Посмотрите на свой sshd_config.

    Возможно, вы захотите настроить внутренний chroot sftp.

    / TFTPROOT будет вашим chroot-dir.

    Это более безопасно, чем tftp.

    Вот хороший учебник:

    http://www.thegeekstuff.com/2012/03/chroot-sftp-setup/

    Используя команду useradd с опцией -d, вы можете добавить определенного пользователя (например: ftpuser), а также его домашний каталог (/ homedir), как показано ниже:

     useradd ftpuser -d /homedir passwd ftpuser 

    Вам будет предложено ввести новый пароль:

     Changing password for user <username> New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. 
    • Отредактируйте оболочку для этого пользователя в / sbin / nologin в / etc / passwd:

       vi /etc/passwd ftpuser:x:506:508::/homedir:/sbin/nologin 
    • Включение chroot_list:

       vi /etc/vsftpd/vsftpd.conf chroot_list_enable=YES (default follows) chroot_list_file=/etc/vsftpd.chroot_list 
    • Затем вам нужно добавить пользователя ftpuser в файл /etc/vsftpd.chroot_list

       vi /etc/vsftpd.chroot_list ftpuser 
    • Перезапуск vsftpd:

       /etc/init.d/vsftpd restart 
    Interesting Posts

    Как возобновить сеанс gnome?

    Wget сканирование без файла загрузки

    Не удается выполнить ssh на удаленную машину, используя сценарий оболочки в Crontab

    Chroot для повторной установки Grub2, mnt / пуст

    Как выполнить поиск с помощью GNU для нескольких типов файлов за раз?

    Какая разница в этом случае при использовании дела или если?

    Существуют ли сетевые подключения, которые не используют карту WiFii или порт Ethernet?

    действительно ли основанный на ОС ноутбук отлично работает с дистрибутивом linux

    Как grep только на последнем столбце?

    Экспериментальный пакет Debian отказывается устанавливать?

    Как сгладить журналы для списка шаблонов и сделать из него отчет?

    Может ли btrfs обрабатывать разные уровни RAID для разных подвыборов?

    Найдите путь к kermit-директории, чтобы поставить после shebang (#!) В скрипте

    Можно ли удалить USB-носитель Clonezilla во время его работы?

    gpg2 pinentry терпит неудачу без X

    Linux и Unix - лучшая ОС в мире.