Questo articolo descrive come configurare una jail chroot utilizzando le distribuzioni basate su Debian® e RPM Package Manager (RPM).
Queste istruzioni creano la jail chroot utilizzando il seguente gruppo di esempio e nomi utente:
-
Gruppo:sftponly
-
Utente:ftpuploader
Crea un gruppo per gli utenti incarcerati
Utilizza le seguenti istruzioni per creare un gruppo per gli utenti incarcerati:
-
Crea il gruppo incarcerato utilizzando il seguente comando:
groupadd sftponly
Nota: Questo gruppo viene utilizzato per limitare o bloccare gli utenti nella loro home directory.
-
Apri /etc/ssh/sshd_config in un editor di testo e modifica il file procedendo come segue:
-
Commenta la riga seguente inserendo un segno numerico (
#
) prima della riga:Prima:
Subsystem sftp /usr/libexec/openssh/sftp-server
Dopo:
#Subsystem sftp /usr/libexec/openssh/sftp-server
-
Aggiungi le seguenti righe alla fine del file di configurazione:
Subsystem sftp internal-sftp Match Group sftponly ChrootDirectory %h X11Forwarding no AllowTCPForwarding no ForceCommand internal-sftp`
-
-
Verifica che la sintassi sia corretta nella nuova configurazione e ricarica sshd utilizzando i seguenti comandi:
sshd –t service sshd reload
Crea un utente Secure File Transfer Protocol
Utilizzare la procedura seguente per creare un utente SFTP (Secure File Transfer Protocol):
-
Crea una home directory per l'utente SFTP utilizzando il comando seguente:
mkdir -p /home/chroot/ftpuploader/public
-
Crea un nuovo utente con una home directory che non ha accesso alla shell e aggiungilo al gruppo sftponly utilizzando il seguente comando:
useradd -d /home/chroot/ftpuploader -s /sbin/nologin -G sftponly ftpuploader
-
Se hai già creato un utente SFTP, devi impostare l'accesso alla shell dell'utente su /sbin/nologin e aggiungili al gruppo sftponly utilizzando il seguente comando:
usermod -s /sbin/nologin -G sftponly ftpuploader
-
Ora, imposta una nuova password per l'utente SFTP utilizzando il seguente comando:
Passwd ftpuploader
-
Modifica i permessi e la proprietà della home directory usando RPM e distribuzioni basate su Debian come mostrato nel codice seguente:
chown root:root /home/chroot/ftpuploader/ chown ftpuploader:sftponly /home/chroot/ftpuploader/public chmod 711 /home/chroot/ chmod 755 /home/chroot/ftpuploader/ chmod 755 /home/chroot/ftpuploader/public
Nota: Nei comandi precedenti, il gruppo è sftponly se l'utente farà parte di sftponly gruppo.