จำกัด การเข้าถึงของผู้ใช้ SFTP ไปยังไดเรกทอรีที่ระบุ

ฉันมีเซิร์ฟเวอร์ Ubuntu 14.04 ที่ติดตั้งด้วย open ssh ฉันต้องการกำหนดค่า sftp เพื่อให้ลูกค้าสามารถดาวน์โหลดไฟล์ได้เท่านั้น กล่าวอีกนัยหนึ่งฉันใส่ไฟล์ในไดเรกทอรีที่พวกเขาถูกจำคุก ฉันต้องการให้แน่ใจว่าพวกเขาสามารถเข้าถึงไดเรกทอรีด้วยไฟล์ของพวกเขาเท่านั้น

แต่เดิมฉันจะใช้ vsftpd แต่มีคนบอกฉันว่า sftp เป็นตัวเลือกที่ดีกว่า หากมีเอกสารบางอย่างเกี่ยวกับสิ่งที่ฉันต้องการมันจะยอดเยี่ยม

ฉันต้องการความช่วยเหลือในเรื่องต่อไปนี้:

วิธีการกำหนดค่า SFTP
วิธีการตั้งค่าบัญชีผู้ใช้และใช้เพื่อ SFTP
วิธีการตั้งค่าบัญชีที่จะติดคุก

— scottsmail
แหล่งที่มา

การตั้งค่าสำหรับ /etc/ssh/sshd_config

Subsystem sftp internal-sftp -f AUTH -l VERBOSE
UsePAM yes
Match group sftp
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no

สร้างกลุ่ม SFTP:

groupadd sftp

สร้างไดเรกทอรี

sudo mkdir /ftpusers
sudo mkdir /ftpusers/HomeFolder

สร้างผู้ใช้โดยตรงด้วยการแนบกลุ่ม sftp ใหม่:

sudo useradd -d /ftpusers/HomeFolder -m UserName -g sftp -s /bin/false
sudo passwd UserName

ตั้งค่าการอนุญาตสำหรับใช้กับ ssh สำหรับ sftp:

chown root:root /ftpusers/HomeFolder
chmod 755 /ftpusers/HomeFolder

เริ่มบริการใหม่:

service ssh restart

หมายเหตุโฟลเดอร์บ้านสำหรับผู้ใช้ sftp ใหม่จะต้องได้รับเจ้าของรูต

— 2707974
แหล่งที่มา

ขอบคุณสำหรับการตอบกลับ!! ไม่แน่ใจว่าทำไม แต่เมื่อฉันพยายามสร้างผู้ใช้โดยตรงกับกลุ่ม ฉันได้รับข้อผิดพลาดดังต่อไปนี้ ... useradd: ไม่สามารถสร้างไดเรกทอรี / ftpusers / HomeFolder

— scottsmail

เรียกใช้ก่อนsudo mkdir /ftpusersจากนั้นsudo mkdir /ftpusers/HomeFolder

— 2707974

ขอบคุณ. ตกลงปัญหาต่อไป ... เมื่อฉันพยายามตั้งค่าการอนุญาตสำหรับการใช้งานกับ ssh สำหรับ sftp ด้วย chown root: root HomeFolder ฉันได้รับ chown: ไม่สามารถเข้าถึง 'HomeFolder': ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว

— scottsmail

chown root:root /ftpusers/HomeFolderและchmod 755 /ftpusers/HomeFolder

— 2707974

UsePAM yesซากปรักหักพังทุกอย่างสำหรับฉันและทำให้ "การเชื่อมต่อถูกปฏิเสธ" ไม่แน่ใจว่าทำไม แต่การแสดงความคิดเห็นในบรรทัดนั้นทำให้ทุกอย่างทำงานได้อย่างสมบูรณ์แบบ

— pzkpfw