特定のフォルダへのアクセス権を持つSSHユーザーを追加する方法は？

Question

müşterilerが実際にシェルを提供せずにフォルダへのファイル転送アクセス権を持つことを望むようです。これはいいことだからビンフォースは指摘した。、制限されたアクセス権を持つシェルを人々に提供するのは難しいです。シェルを実行するには、システム全体に分散したさまざまなアイテムへのアクセスが必要なためです。

特定のフォルダにSFTPアクセスを許可するには：

「sftponly」などの新しいグループをシステムに追加します。
このグループに対して制限された権限を持つ必要があるユーザーをシステムに追加します。 / bin / trueなどの制限付きシェルを提供することもできますが、必須ではありません。
/etc/ssh/sshd_configSSH構成ファイルを変更するには、次の行を使用してください（通常）。

    サブシステム SFTP 内部 SFTP

    競争グループ sftponly
        Chroot ディレクトリ %h
        TCP転送を許可しますか？
        X11 着信番号
        ForceCommand 内部 SFTP

これにより、SSH内のsftpサブシステムがアクティブになり、システムグループのメンバーがログインしたときにそのシステムのみを使用するように強制されます。また、ホームディレクトリにルートを指定します。これをホームディレクトリのサブフォルダに変更して、残りのChrootDirectory %h/musteri_sftpシステムファイルを表示することはできませんが、ホームフォルダの特殊サブフォルダに直接ログインできるようにすることができます。

コールゼラチン。

Answer 1

müşterilerが実際にシェルを提供せずにフォルダへのファイル転送アクセス権を持つことを望むようです。これはいいことだからビンフォースは指摘した。、制限されたアクセス権を持つシェルを人々に提供するのは難しいです。シェルを実行するには、システム全体に分散したさまざまなアイテムへのアクセスが必要なためです。

特定のフォルダにSFTPアクセスを許可するには：

「sftponly」などの新しいグループをシステムに追加します。
このグループに対して制限された権限を持つ必要があるユーザーをシステムに追加します。 / bin / trueなどの制限付きシェルを提供することもできますが、必須ではありません。
/etc/ssh/sshd_configSSH構成ファイルを変更するには、次の行を使用してください（通常）。

    サブシステム SFTP 内部 SFTP

    競争グループ sftponly
        Chroot ディレクトリ %h
        TCP転送を許可しますか？
        X11 着信番号
        ForceCommand 内部 SFTP

これにより、SSH内のsftpサブシステムがアクティブになり、システムグループのメンバーがログインしたときにそのシステムのみを使用するように強制されます。また、ホームディレクトリにルートを指定します。これをホームディレクトリのサブフォルダに変更して、残りのChrootDirectory %h/musteri_sftpシステムファイルを表示することはできませんが、ホームフォルダの特殊サブフォルダに直接ログインできるようにすることができます。

コールゼラチン。

特定のフォルダへのアクセス権を持つSSHユーザーを追加する方法は？

ベストアンサー1

おすすめ記事