Как дать безопасный SFTP пользователю
Очень часто пользователи просят SFTP доступ, так как обычный FTP передает пароли открытым текстом, что очень плохо. Но полный доступ по SSH давать тоже опасно, так как это дает слишком много привилегий обычному пользователю.
Тут поможет замена обычной оболочки для интерактивной работы на сервер SFTP. Это делается очень просто.
Прежде всего надо узнать где лежит sftp-server и прописать полный путь к запуску бинарника в /etc/shells:
echo `which sftp-server` >> /etc/shells
После этого можно установить sftp-server пользователю:
chsh -s `which sftp-server` логин_пользователяя
Теперь пользователь может загружать файлы по SFTP без возможности заходить на сервер по SSH
(4 голосов, средний: 2.00 из 5)
Loading ...
Сентябрь 26th, 2009 at 10:54
Что за отстойный пример?
sftp сервер включается в /etc/ssh/sshd_config:
Subsystem sftp /usr/lib/openssh/sftp-server
а после, достаточно юзеру сделать шел, например, /bin/false или /sbin/nologin