Sftp

如何創建僅允許通過 sftp 上傳的使用者帳戶?

  • June 5, 2010

我目前有一個帶有上傳頁面的網站。我們有使用者想要上傳大量數據(千兆字節),而該網站被證明是善變的。因此,我們正在考慮讓使用者擁有 sftp 訪問權限以將數據上傳到保管箱文件。

我們如何使用 Ubuntu linux 進行設置?我不是一個非常稱職的系統管理員,所以我們只是鎖定了所有東西,除了 web 和 ssh/sftp 供我們自己使用,然後只允許通過僅通過站點數據庫在站點上工作的密碼訪問 web。

我認為我們需要為使用者設置權限,以便:

  1. 使用者有一個主目錄。
  2. 該目錄對他們來說是只寫的
  3. 使用者不能訪問系統上的其他目錄
  4. 使用者不能執行任何程序
  5. 本質上,使用者只能通過 sftp 在該服務的標準埠上上傳文件。

我怎樣才能做到這一點?作為旁注,使用者將使用我們自己的上傳客戶端,該客戶端還收集一些特定於域的資訊,例如上傳的目的;我不確定這個細節是否重要,但我提到它是因為使用者不會執行 ls 來獲取目錄列表,因此標準的 ftp 客戶端可能對他們沒有用。

試試scponly。有一個 Ubuntu 軟體包。

引用自:https://serverfault.com/questions/148408