仅授予用户对特定文件夹的 SFTP 访问权限 - Ubuntu 14.04
Give user SFTP access to specific folder only - Ubuntu 14.04
我有一台服务器 运行 Ubuntu 14.04,需要授予用户访问那里托管的站点的 Web 根目录的权限。
站点位于 var/www/projectname/public_html(例如,在用户的主目录之外)。
如何安全地授予他们仅对该文件夹的 SFTP 登录权限,同时拒绝 ssh 访问?谢谢!
要限制对特定目录的访问,您可以使用 ChrootDirectory 指令。有关详细信息,请参阅 this 问题。
您的第二个问题(允许 SFTP 但禁用 SSH 访问)已得到解答 here。
限制用户的访问权限
这里,我们将只允许用户进行文件传输,我们将禁用终端访问。
为此,在配置文件的底部添加以下代码。
$ sudo nano /etc/ssh/sshd_config
现在文件将打开并粘贴代码。
/etc/ssh/sshd_config
. . .
Match User filemg
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/sftp
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
将 filemg 替换为您的用户名。然后保存并关闭文件。
就是这样。
我有一台服务器 运行 Ubuntu 14.04,需要授予用户访问那里托管的站点的 Web 根目录的权限。
站点位于 var/www/projectname/public_html(例如,在用户的主目录之外)。
如何安全地授予他们仅对该文件夹的 SFTP 登录权限,同时拒绝 ssh 访问?谢谢!
要限制对特定目录的访问,您可以使用 ChrootDirectory 指令。有关详细信息,请参阅 this 问题。
您的第二个问题(允许 SFTP 但禁用 SSH 访问)已得到解答 here。
限制用户的访问权限
这里,我们将只允许用户进行文件传输,我们将禁用终端访问。
为此,在配置文件的底部添加以下代码。
$ sudo nano /etc/ssh/sshd_config
现在文件将打开并粘贴代码。
/etc/ssh/sshd_config
. . .
Match User filemg
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/sftp
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
将 filemg 替换为您的用户名。然后保存并关闭文件。
就是这样。