--Connexion avec authentification par mot de passe. --SSH n'est pas disponible.
useradd sftp-user
passwd sftp-user
usermod -d / sftp-user
usermod -g apache sftp-user
chown sftp-user:apache /home/sftp-user
Point: définissez le groupe propriétaire sur apache et définissez l'autorisation sur 775 pour éviter les erreurs d'autorisation Apache.
vim /etc/ssh/sshd_config
Corrections
#PasswordAuthentication no //Commenter
#Subsystem sftp /usr/libexec/openssh/sftp-server //Commenter
Subsystem sftp internal-sftp
Match User sftp-user
ChrootDirectory /var/www/sftp
ForceCommand internal-sftp -u 0002
PasswordAuthentication yes
| Paramètres | La description |
|---|---|
| Match | Spécifiez la plage de conditions en spécifiant l'utilisateur ou le groupe |
| ChrootDirectory | Chemin du répertoire vers chroot |
| ForceCommand | Paramètre de commande forcé |
| PasswordAuthentication | S'il faut effectuer l'authentification par mot de passe |
Remarque: lorsque sftp-user télécharge un fichier en exécutant ForceCommand internal-sftp -u 0002 Le groupe est autorisé. S'il n'est pas défini, ce sera 755, mais après le paramétrage, ce sera 775. (Permet l'écriture par Apache en accordant des autorisations au groupe.)
Après la correction, redémarrez.
systemctl restart sshd
La première chose que je veux supprimer est l'autorité du répertoire spécifié pour chroot
à propos de ça.
En raison de cette restriction, la structure des répertoires est la suivante.
var └ www ├ Racine du document └ Répertoire spécifié comme chroot └ Répertoire pour déléguer l'autorité (montage de la racine du document)
chown sftp-user:apache /var/www/html/
chmod 775 /var/www/html/
mkdir /var/www/sftp
chown root:root /var/www/sftp/
chmod 755 /var/www/sftp/
mkdir /var/www/sftp/sftp-user
chown sftp-user:apache /var/www/html/sftp-user
chmod 775 /var/www/html/sftp-user
Si vous ne créez pas de répertoire pour transférer les privilèges et placez la racine du document directement sous chroot, seul l'utilisateur root peut l'exploiter.
mount -B /var/www/html /var/www/sftp/sftp-user
| option | La description |
|---|---|
| B | Tout répertoire peut être monté sous un autre répertoire |
Les fichiers et répertoires similaires à la racine du document seront ajoutés sous / var / www / sftp / sftp-user /. Après avoir téléchargé les fichiers, ils seront ajoutés les uns aux autres.
Si vous le redémarrez, il sera démonté, alors définissez-le.
vim /etc/fstab
ajouter à
/var/www/html /var/www/sftp/sftp-user none bind 0 0
Un article soigneusement écrit sur fstab est ici
c'est tout. Créez un utilisateur SFTP si vous ne souhaitez pas être sur le serveur.
Recommended Posts