E-kereskedelem, és nem csak hogy korlátozzák a felhasználó hozzáférését az sftp-hez a saját könyvtárában
Hogyan korlátozhatja a felhasználót az SFTP eléréséről a saját könyvtárukhoz?
Ez nehézséget jelenthet a felhasználói hozzáférési jogosultságok Linuxon történő beállításához szükséges kézi vagy kézi felhíváshoz.
Itt egy olyan feladatot írok le, amelyet gyakran a mindennapi munkám során szembe kell néznem.
Főként a CentOS-nál dolgozunk, és a közelmúltban a CentOS 7 programmal dolgozunk, így ez a csalólap elsősorban a rendszer ezen verziójára készült. Ha a CentOS más verzióiban vagy verzióiban működik - nagyszerű.
Először is feltételezem, hogy az OpenSSH már telepítve van a rendszeren.
Ezért azonnal menjen a beállítások szerkesztéséhez
Görgessen a fájl végére, és adja hozzá a következő sorokat
A kicsi, de nagyon fontos megjegyzés fontos itt.
Először a ChrootDirectory irányelvben megadott elérési út könyvtárának tulajdonosa legyen gyökér. Ellenkező esetben a felhasználó egyszerűen nem tud belépni az SFTP-be.
Másodszor, ezek a könyvtárak nem írhatók más felhasználók számára.
Ezért további lépéseket kell tenni ahhoz, hogy korlátozzuk a felhasználók hozzáférését a saját könyvtárukhoz.
Számos lehetőség van. Itt kettőt tartunk számon.
Az első lehetőség, hogy megváltoztassa a testuser könyvtár tulajdonosát a gyökérbe, és hozzon létre egy alkönyvtárt, például a public_html-t, amely a felhasználói tesztelésünk tulajdonosa.
Így felhasználóink lényegében elveszítik saját otthoni címtárunkat, de ugyanakkor joguk van olvasni a tartalmát, valamint teljes hozzáférést biztosítani a public_html alkönyvtárhoz, ahol mindent meg tud hozni, ami szükséges.
A második lehetőség: az SSH kiszolgáló konfigurációjában megadjuk a / home könyvtárhoz tartozó alapútvonalat, amely minden esetben root, és nem írható más felhasználók számára.
Ebben az esetben felhasználói tesztelőnk nem veszíti el a saját könyvtárát, és teljes joggal rendelkezik arra, hogy írjon a könyvtárába.
Ezzel együtt, ha más felhasználók is vannak a rendszerben, akkor minden felhasználó összes könyvtára a bejelentkezéskor látható lesz. De ez már külön téma témája.