SFTP उपयोगकर्ता को निर्दिष्ट निर्देशिका तक सीमित करें

मेरे पास खुला ssh के साथ एक Ubuntu 14.04 सर्वर है। मैं केवल फ़ाइलों को डाउनलोड करने में सक्षम होने के लिए ग्राहकों के लिए sftp कॉन्फ़िगर करना चाहूंगा। दूसरे शब्दों में, मैंने फाइलों को एक निर्देशिका में रखा है, जो उन्हें जेल में है। मुझे यह सुनिश्चित करने की आवश्यकता है कि वे केवल अपनी फ़ाइल (ओं) के साथ निर्देशिका तक पहुंच सकते हैं और कुछ नहीं।

मूल रूप से मैं vsftpd का उपयोग करने जा रहा था, लेकिन किसी ने मुझे बताया कि sftp बेहतर विकल्प है। अगर वहाँ कुछ प्रलेखन है जो मुझे चाहिए जो बहुत अच्छा होगा।

मुझे निम्नलिखित के साथ मदद चाहिए:

1. Sftp को कॉन्फ़िगर कैसे करें
2. उपयोगकर्ता खाते कैसे सेट अप करें और उन्हें sftp के लिए उपयोग करें
3. जेल में खाते कैसे सेट करें

के लिए सेटिंग्स /etc/ssh/sshd_config

Subsystem sftp internal-sftp -f AUTH -l VERBOSE
UsePAM yes
Match group sftp
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no

समूह sftp बनाएँ:

groupadd sftp

निर्देशिका बनाओ

sudo mkdir /ftpusers
sudo mkdir /ftpusers/HomeFolder

संलग्न नए sftp समूह के साथ सीधे उपयोगकर्ता बनाएँ:

sudo useradd -d /ftpusers/HomeFolder -m UserName -g sftp -s /bin/false
sudo passwd UserName

sftp के लिए ssh के साथ उपयोग के लिए अनुमतियाँ सेट करें:

chown root:root /ftpusers/HomeFolder
chmod 755 /ftpusers/HomeFolder

सेवा पुनरारंभ करें:

service ssh restart

ध्यान दें, नए sftp यूजर के लिए होम फोल्डर को रूट ओनर देना होगा।