SFTP Erabiltzaile Mugatuak

Sftp protokoloa erabiltzen denean erabiltzaileak libreki nabiga dezakete sistemako direktorien hartean. Askatasun horrek arazoak eman ditzazke erabiltzaileen kontrola norbanakoaren home direktoriora mugatu nahi den kasuetan. Arazoa ekiditeko chroot bidezko sftp sistema erabiltzea besterik ez dago.

OpenSSH Zerbitzuaren Konfigurazioa

Zerbitzariak erabiltzaile mugatuak onartu ditzan /etc/ssh/sshd_config konfigurazio fitxategia editatu beharra dago.

  • Sftp exekutagarria definitzen duen lerroa iruzkindu
#Subsystem sftp /usr/lib/openssh/sftp-server
  • eta beste honegatik ordezkatu
Subsystem sftp internal-sftp
  • Fitxategiaren amaieran erabiltzaile mugatuentzako konfigurazio espezifikoa ezarri
Match Group sftp    
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no

non sftp taldea sftp zerbitzaria erabiliko duten erabiltzaile mugatuen talde komuna den. Kontuan izan talde honen ordez beste edozein talde-izen erabili daitekeela.

Talde berria sortu

Aurreko atalean ikusi den bezala talde berri bat definitu behar da erabiltzaile mugatuentzat. Horretarako honako komandoa erabiliko da:

sudo addgroup sftp

Erabiltzaile berria

Lehenik eta behin erabiltzailearen home direktorioa eraiki behar da.

sudo mkdir /home/sftpuser
sudo mkdir /home/sftpuser/data

kontuan izan home direktorioaren erroa root erabiltzailearen kontrolpean egon behar duela (chroot egin ahal izateko) eta beraz erabiltzaileak ez duela idazketa baimenik edukiko. Erabiltzaileak idazketak egin ahal izan ditzanĀ data azpi direktorioa sortu eta bi direktorioei beharrezko baimenak ezarri behar zaizkie

sudo useradd sftpuser
sudo chown root:root /home/sftpuser
sudo chmod 755 /home/sftpuser
sudo chown sftpuser:sftpuser /home/sftpuser/data

azkenik erabiltzaile berria sortu eta konfiguratu beharra dago.

sudo passwd sftpuser
sudo usermod -s /bin/false sftpuser
sudo usermod -d /home/sftpuser sftpuser

kontuan izan erabiltzailearen komando interpretatzailetzat /bin/false ezarri dela. Modu honetan erabiltzaile mugatuen ssh bidezko kautotzea ekiditen da. Azkenik erabiltzaile berria sftp taldera gehitzea besterik ez da gelditzen.

sudo adduser sftpuser sftp

One thought on “SFTP Erabiltzaile Mugatuak

  1. Pingback: Web Erabiltzailea Sortu | informa.tika

Leave a Reply