J'ai exploré de nombreux sites Web et forums sur la façon de configurer un utilisateur SFTP qui est emprisonné dans un certain répertoire à l'aide de CHROOT. Voici les étapes que j'ai suivies mais je n'arrive pas à obtenir les autorisations d'écriture pour travailler.
Installer
sshd_config
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match group webmaster
X11Forwarding no
ChrootDirectory %h
AllowTcpForwarding no
ForceCommand internal-sftp
Créer le dossier
mkdir /var/www/sites
Créer un utilisateur et un groupe
useradd uploader
passwd uploader
usermod -d /var/www/sites uploader
groupadd webmaster uploader
groupadd www-data uploader
Autorisations et propriété
chown root:root /var/www
chmod 755 /var/www/sites
Maintenant, avec ces paramètres, l'utilisateur téléchargeant est en mesure de SFTP dans le répertoire de base mais ne peut pas écrire dans le répertoire.
Il y a 2 erreurs typiques qui se produisent, je ne peux pas me connecter ou je n'ai pas d'autorisations d'écriture.
Erreur d'identification
Error: Network error: Software caused connection abort
Error: Could not connect to server
Changing permissions of /var/www/sites to 775 or 777 causes login error.
chown /var/www/sites to uploader:root causes login error.
chwon root:webmaster or root:www-data I have no write permissions
Je suis en désaccord pour essayer de comprendre cela et si quelqu'un pouvait m'orienter dans la bonne direction, je l'apprécierais grandement.
Je vous remercie.
la source
Match
es prennent en charge plusieurs cibles dans des listes séparées par des virgules, nous pourrions donc grandement simplifier / ranger cela en ayant un seul ensemble de remplacements pour les deux utilisateurs, par l'en-têteMatch User dev1,dev2