Pertanyaan Bagaimana cara tidak mengizinkan pengguna di luar direktori home dengan SFTP


Saya menjalankan Ubuntu 10.04. Saya memiliki direktori home pengguna, tetapi saya ingin membatasi mereka ke direktori home mereka dan anak-anaknya ketika mereka terhubung melalui SFTP.

Dengan kata lain: tidak membiarkan mereka keluar dari itu.

Apa yang harus saya lakukan untuk mencapai ini?


4
2017-12-23 12:12


asal


Apakah Anda berarti Anda tidak ingin mereka dapat menjalankan apa pun di / bin dan / usr / bin? Jadi tidak ada shell, gui atau perintah yang dapat diakses pengguna secara tradisional? - Paul
Apa yang ingin Anda capai? Misalnya. membatasi akses ke direktori home di FTP atau SFTP? - Daniel Beck♦
Maksud saya di ftp. Diedit sesuai - Janis Peisenieks
-1 Pertanyaan tidak menunjukkan upaya penelitian apa pun. - Daniel Beck♦
Dangit, maksudku sftp. Tidak menginstal ftp. - Janis Peisenieks


Jawaban:


FTP

Dari Dokumentasi Ubuntu:

Mengamankan FTP

Ada opsi di /etc/vsftpd.conf untuk membantu membuat vsftpd lebih aman. Misalnya pengguna dapat dibatasi ke direktori home mereka dengan menghapus komentar:

chroot_local_user=YES

Anda juga dapat membatasi daftar pengguna tertentu hanya ke direktori home mereka:

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

Setelah menghapus opsi di atas, buat a /etc/vsftpd.chroot_list berisi daftar pengguna satu per baris. Kemudian restart vsftpd:

sudo /etc/init.d/vsftpd restart

SFTP

Edit /etc/ssh/sshd_config:

Set subsystem sftp internal-sftp jika diperlukan.

Tambahkan yang berikut:

Match user theUserName
    ChrootDirectory %h
    ForceCommand internal-sftp

Simpan dan uji konfigurasi dengan menjalankan sshd -t. Jika ini berhasil, mulai ulang ssh setelah itu untuk menerapkan perubahan.

Tergantung pada pengaturan Anda yang tepat, folder yang Anda tentukan sebagai ChrootDirectory (%h adalah rumah pengguna) harus dimiliki oleh root tanpa izin menulis untuk orang lain. Jadi itu tidak persis nyata direktori home.


9
2017-12-23 12:24



Terima kasih! Saya mencoba ini, dan apa yang terjadi adalah - pengguna tidak dapat terhubung lagi. FileZilla mengatakan Server unexpectedly closed network connection - Janis Peisenieks
@JanisPeisenieks Tidak dapat terhubung lagi menggunakan SSH, SCP, atau SFTP? - Daniel Beck♦
SFTP dan SSH. Jangan gunakan SCP, jadi tidak bisa memastikan - Janis Peisenieks
@JanisPeisenieks SSH tidak akan berfungsi lagi, karena pengguna tidak memiliki akses lagi ke shell loginnya yang dipasang di luar direktori home chroot'ed miliknya. Anda harus menyalin program dan pustaka yang diperlukan agar tersedia. Coba baca terus chroot, itu benar-benar berperilaku dengan cara yang sama. Mengenai masalah SFTP, periksa file log jika Anda belum melakukannya. Saya kira itu masalah perizinan seperti yang saya sebutkan di paragraf terakhir dari posting saya. - Daniel Beck♦
Apa yang saya dapatkan adalah bad ownership or modes for chroot directory component "/srv/www/" - Janis Peisenieks