topic:chroot_sftp
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| topic:chroot_sftp [2017/08/03 13:29] – k | topic:chroot_sftp [2021/08/12 08:35] (current) – external edit 127.0.0.1 | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ===== Связка chroot + sftp ===== | + | ===== Настройка связки chroot + sftp ===== |
| Связку chroot + sftp применяют когда необходимо " | Связку chroot + sftp применяют когда необходимо " | ||
| Line 8: | Line 8: | ||
| ==== Настройка ==== | ==== Настройка ==== | ||
| - | **1. Создание директорий** | + | **1. Создание директорий** |
| Определяем место где будут лежать сайты пользователей, | Определяем место где будут лежать сайты пользователей, | ||
| * **user1** \\ < | * **user1** \\ < | ||
| Line 23: | Line 23: | ||
| - | **2. Создание групп пользователей** | + | **2. Создание групп пользователей** |
| Создаем группу sftp_only (скорее всего она уже есть) для пользователей user1 и user2.\\ | Создаем группу sftp_only (скорее всего она уже есть) для пользователей user1 и user2.\\ | ||
| Создаем группу sftp_user3 для пользователя user3. | Создаем группу sftp_user3 для пользователя user3. | ||
| Line 32: | Line 32: | ||
| </ | </ | ||
| - | **3. Создание пользователей** | + | **3. Создание пользователей** |
| Создаем пользователя, | Создаем пользователя, | ||
| Line 45: | Line 45: | ||
| - | **4. Правим sshd_config** | + | **4. Правим sshd_config**\\ |
| - | Вносим изменения в конфигурацию sshd, файл / | + | Вносим изменения в конфигурацию sshd, файл / |
| - | + | Коментируем строПри написании заметки использовались материалы: | |
| - | Коментируем строчку | + | |
| < | < | ||
| # | # | ||
| Line 62: | Line 61: | ||
| AllowUsers root@1.1.1.1 user1@2.2.2.2, | AllowUsers root@1.1.1.1 user1@2.2.2.2, | ||
| </ | </ | ||
| - | |||
| <wrap lo> | <wrap lo> | ||
| - | В конец файла добавляем для группы sftp_only | + | В конец файла добавляем для групп sftp_only |
| + | < | ||
| Match Group sftp_only | Match Group sftp_only | ||
| ChrootDirectory /var/www/%u | ChrootDirectory /var/www/%u | ||
| Line 73: | Line 71: | ||
| AllowTcpForwarding no | AllowTcpForwarding no | ||
| - | И для группы sftp_user3 | + | Match Group sftp_user3 |
| - | + | ||
| - | Match Group sftp_only | + | |
| ChrootDirectory / | ChrootDirectory / | ||
| ForceCommand internal-sftp | ForceCommand internal-sftp | ||
| X11Forwarding no | X11Forwarding no | ||
| AllowTcpForwarding no | AllowTcpForwarding no | ||
| + | </ | ||
| - | Сохраняем | + | Сохраняем |
| - | + | ||
| - | 5. Выставляем права на папки. | + | |
| - | Папки / | + | **5. Выставляем |
| - | Папка / | + | Директории **/ |
| + | Директори **/ | ||
| После этого все должно работать. | После этого все должно работать. | ||
| - | --- | + | ---- |
| - | При написании заметки использовались материалы: | + | ==== Полезные ссылки ==== |
| - | http:// | + | * [[http:// |
| + | {{tag> | ||
topic/chroot_sftp.1501756156.txt.gz · Last modified: (external edit)