Задать вопрос

Как создать не-root пользователя в CentOS с доступом только к определенной папке?

Приветствую! Есть VPS на CentOS 7. Нужно добавить не-рут пользователя, который сможет управлять по SFTP только /var/www/pavel и не выходить выше этого каталога. Как возможно это реализовать? P.S. VPS недавно, в администрировании новичек.
  • Вопрос задан
  • 6008 просмотров
Подписаться 4 Оценить Комментировать
Решения вопроса 3
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
Ставьте, например, proftp в режиме SFTP и настраивайте запирание в home. Средствами самого ssh - примерно так
Ответ написан
Комментировать
@Kostyaan Автор вопроса
Всем спасибо за ответы, в итоге решил проблему так:

Создал группу sftp, добавил в нее юзера; у юзера задал корневую папку. Все работает как надо ;)

Добавил настройки в /etc/ssh/sshd_config
Match Group sftp    
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
Ответ написан
Комментировать
merryjane
@merryjane
Системный администратор
Делаете chroot-окружение. Можно для этого использовать тот же debootstrap.
Туда монтируете /proc, /sys. Копируете файлы /etc/{passwd,shadow,group,gshadow}. Монтируете директорию к которой надо предоставить доступ пользователю в chroot. И через /etc/ssh/sshd_config указываете чтобы он при подключении по ssh попадал в chroot-окружение.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы