SFTP

Iš Žinynas.
Jump to navigation Jump to search


Leidimas tiktai sftp pasijingimams be ssh[keisti]

Redaguosime sshd_config be to reikia sukurti naują grupę sftponly 

addgroup sftponly

Sutvarkome sshd_config konfigą 

Subsystem sftp internal-sftp

Pridedame taisykles 

Match group sftponly
    ChrootDirectory /home/%u
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp

Toliau vartotoją reiktų įdėti į sftponly grupę, pakeisti jo parent direktorijos ir jo home direktorijos ownershipa į root. Tuomet atsidarius /etc/passwd nurodyti shellą kaip /bin/false ir home direktorija / (dėl to, kad konfige jau nurodomas chrootas) tai pat užkomentuojame UsePAM yes. Viskas atrodys maždaug taip: 

vartotojas:x:1030:1031:,,,:/:/bin/false


Gauta iš „https://wiki.eofnet.lt/w//index.php?title=SFTP&oldid=7782