0Shares

Apache2Posiadasz swój własny serwer www działający na Apache2 i chcesz udostępnić miejsce na nim, lecz nie chcesz aby miał dostęp do twoich plików, a nie chcesz korzystać z FTP? Dobrze trafiłeś! W tym poradniku dowiesz się jak tego dokonać. Dodatkowo na wstępie powiem, że jest to jeden z nielicznych poradników, po którego zastosowaniu użytkownik będzie miał nadal możliwość logowania przez klucze open-ssh.

 

 

Po pierwsze musimy zdecydować gdzie chcemy umieszczać użytkowników, którzy będą mieli dostęp tylko do swojego katalogu.

Przykładowo będzie to /uzytkownicy/sftp.

Logujemy się na konto roota i wykonujemy poniższe czynności:

 

1. Stworzenie folderu dla użytkowników.

2. Nadanie uprawnień (foldery muszą należeć do roota)

3. Tworzymy użytkownika (w miejsce user oczywiście wpisujemy nazwę naszego użytkownika)

4. Tworzymy grupę, która będzie miała ograniczenie do poruszania się tylko w zakresie własnego katalogu domowego

5. Dodajemy naszego nowego użytkownika do tej grupy, oraz zmieniamy właściciela

6. Otwieramy plik sshd_config

Oraz dopisujemy na samym końcu (cały czas pamiętając jaki wybraliśmy katalogi!):

7. Restartujemy serwer ssh:

Od teraz dany użytkownik powinien mieć dostęp tylko do swojego folderu, oraz móc logować się przez klucze open-ssh.

Nie zapominajmy, że dany użytkownik nie będzie mógł niczego zapisywać ani usuwać. Należy stworzyć w jego katalogu jakiś folder i zmienić właściciela na danego użytkownika, np:

 

0Shares