Как создать не-root пользователя в CentOS с доступом только к определенной папке?

Question

Костя @Kostyaan

Как создать не-root пользователя в CentOS с доступом только к определенной папке?

Приветствую! Есть VPS на CentOS 7. Нужно добавить не-рут пользователя, который сможет управлять по SFTP только /var/www/pavel и не выходить выше этого каталога. Как возможно это реализовать? P.S. VPS недавно, в администрировании новичек.

Вопрос задан более трёх лет назад
6006 просмотров

Комментировать

Подписаться 4 Оценить Комментировать

Решения вопроса 3

Комментировать

1 комментарий

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

SSH

+3 ещё

Средний
Почему тормозит SSH, когда идёт передача файла по SMB?
- 1 подписчик
- 09 нояб.
- 102 просмотра
1

ответ
SSH

Простой
Можно ли скопировать ssh ключи с Windows на Linux?
- 1 подписчик
- 08 нояб.
- 129 просмотров
1

ответ
Linux

+2 ещё

Средний
Как запустить Electron на Linux удалённо по ssh?
- 1 подписчик
- 05 нояб.
- 182 просмотра
2

ответа
Windows

+1 ещё

Простой
Почему не запускается приложение через ssh соединение?
- 1 подписчик
- 25 окт.
- 128 просмотров
1

ответ
Windows

+3 ещё

Простой
Почему не выходит подключиться по ssh?
- 1 подписчик
- 24 окт.
- 325 просмотров
1

ответ
SSH

Простой
Можно ли скачать архив по ссылке через ssh?
- 1 подписчик
- 23 окт.
- 112 просмотров
3

ответа
Linux

+1 ещё

Простой
Как удобно завернуть весь трафик системы Linux в порт ssh с ключом «-D»?
- 1 подписчик
- 19 окт.
- 309 просмотров
1

ответ
Windows

+2 ещё

Средний
Почему не работают клавиши копирования текста в редакторе micro в ssh-сесии «Windows Terminal»?
- 1 подписчик
- 16 окт.
- 84 просмотра
1

ответ
Linux

+2 ещё

Средний
Как передать большой файл по ssh без промежуточного хранения?
- 4 подписчика
- 10 окт.
- 381 просмотр
5

ответов
Linux

+1 ещё

Простой
Как настроить ssh подключение для рута без пароля?
- 2 подписчика
- 09 окт.
- 197 просмотров
1

ответ
Показать ещё Загружается…

DevOps (openstack/k8s) инженер

Wanted. • Москва

До 280 000 ₽

Системный/сетевой администратор (Linux/Windows, облачный провайдер)

Cloud4Y • Ярославль

от 100 000 до 200 000 ₽

Motion Designer (Моушн-дизайнер)

BELT

от 65 000 ₽

Разработка мобильного приложения с дополненной реальностью (AR)

21 нояб. 2024, в 20:14

200000 руб./за проект

Внедрить код Roistat

21 нояб. 2024, в 19:31

500 руб./за проект

VPN приложение на IOS

21 нояб. 2024, в 19:28

200000 руб./за проект

Answer 1 · 2014-08-09 11:53:38

Сергей Петриков @RicoX

Ушел на http://ru.stackoverflow.com/

Ставьте, например, proftp в режиме SFTP и настраивайте запирание в home. Средствами самого ssh - примерно так

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2014-08-09 12:33:22

Всем спасибо за ответы, в итоге решил проблему так:

Создал группу sftp, добавил в нее юзера; у юзера задал корневую папку. Все работает как надо ;)

Добавил настройки в /etc/ssh/sshd_config

Match Group sftp    
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no

Answer 3 · 2014-08-09 12:29:25

Делаете chroot-окружение. Можно для этого использовать тот же debootstrap.
Туда монтируете /proc, /sys. Копируете файлы /etc/{passwd,shadow,group,gshadow}. Монтируете директорию к которой надо предоставить доступ пользователю в chroot. И через /etc/ssh/sshd_config указываете чтобы он при подключении по ssh попадал в chroot-окружение.

Как создать не-root пользователя в CentOS с доступом только к определенной папке?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт