ユーザ、グループ作成
useradd testuser groupadd sftponly usermod -G sftponly testuser
対象ユーザのhomeディレクトリの権限/設定変更
chown 権限を持たせたいユーザ.sftponly /home/testuser chmod 755 /home/testuser
自由に読み書きを行えるディレクトリを作成
cd /home/testuser mkdir test chown testuser:testuser test
sshd設定変更
内部のsftpを使うように指定し、sftponlyグループの場合chrootに閉じ込める設定を行います。/etc/ssh/sshd_configを開きファイル末尾付近にある部分を下記のように修正します。
# 以下の行をコメントアウトします #Subsystem sftp /usr/libexec/openssh/sftp-server # 以下の行を追加します Subsystem sftp internal-sftp
Match Group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp PasswordAuthentication yes
sshdの再起動
service sshd restart
0 件のコメント:
コメントを投稿