मैंने कई वेबसाइटों और फ़ोरमों पर स्काउट किया है कि कैसे एक SFTP उपयोगकर्ता को सेटअप करने के लिए जो कि CHROOT का उपयोग करके एक निश्चित निर्देशिका में जेल जाता है। यहां वे चरण हैं जिनका मैंने अनुसरण किया है, लेकिन मुझे काम करने के लिए लिखने की अनुमति नहीं मिल सकती है।
सेट अप
sshd_config
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match group webmaster
X11Forwarding no
ChrootDirectory %h
AllowTcpForwarding no
ForceCommand internal-sftp
फोल्डर बनाएं
mkdir /var/www/sites
उपयोगकर्ता और समूह बनाएँ
useradd uploader
passwd uploader
usermod -d /var/www/sites uploader
groupadd webmaster uploader
groupadd www-data uploader
अनुमतियाँ और स्वामित्व
chown root:root /var/www
chmod 755 /var/www/sites
अब इन सेटिंग्स के साथ उपयोगकर्ता अपलोडर होम निर्देशिका में SFTP में सक्षम है, लेकिन निर्देशिका में लिखने में असमर्थ है।
इसमें 2 विशिष्ट त्रुटियां हैं, मैं या तो लॉगिन नहीं कर सकता या मेरे पास लिखने की अनुमति नहीं है।
लॉगिन त्रुटि
Error: Network error: Software caused connection abort
Error: Could not connect to server
Changing permissions of /var/www/sites to 775 or 777 causes login error.
chown /var/www/sites to uploader:root causes login error.
chwon root:webmaster or root:www-data I have no write permissions
मैं अंत में यह पता लगाने की कोशिश कर रहा हूं और अगर कोई मुझे सही दिशा में ले जा सकता है तो मैं इसकी बहुत सराहना करूंगा।
धन्यवाद।
Match
अल्पविराम से अलग की गई सूचियों में कई लक्ष्यों का समर्थन करें, इसलिए हम बहुत सरल / सुव्यवस्थित कर सकते हैं कि दोनों उपयोगकर्ताओं के लिए ओवरराइड्स का एक सेट होने से, शीर्षक सेMatch User dev1,dev2