Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение > Linux

Как дать доступ к директории по SFTP и не дать логиниться пользователю в SSH

18.01.2021 10:12


17.12.2020 10:59
OlegON
 
Итак, есть цель открыть директорию с журналами.
Делаем, например, /mnt/oralog, подчеркиваю, что на эту директорию должны быть права root, т.е.
Код:
chown -R root:root /mnt/oralog
далее, поскольку в эту директорию будем делать chroot, симлинки в ней работать не будут. Соответственно, надо сделать mount -bind, который сразу прописать в fstab
Код:
/app/oracle/product/11.2/rdbms/audit /mnt/oralog/audit none bind,nofail 0 0
/app/oracle/diag/tnslsnr/oradev/listener/alert /mnt/oralog/lsnr none bind,nofail 0 0
делаем
Код:
mount -a
и убеждаемся, что директории замонтировались без ошибок
на сами директории необходимо выдать права 777, чтобы пользователь мог не только посмотреть список файлов, но и открыть файлы
Код:
chmod -R 777 /opt/app/oracle/product/11.2R4/rdbms/audit
chmod -R 777 /opt/app/oracle/diag/tnslsnr/hqpv-im-oradev/listener/alert
на всякий случай убедимся, что пользователя завели правильно и в /etc/passwd его запись приблизительно такая
Код:
sema:x:1004:1005::/mnt/oralog:/sbin/nologin
Дальше переходим к настройке sshd_config
1. Предоставляем право пользователю на вход
Код:
AllowUsers sema
2. Ограничиваем пользователя только на выданную директорию и SFTP
Код:
Subsystem sftp internal-sftp
Match User sema
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /mnt/oralog
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
перезапускаем sshd
Код:
systemctl restart sshd

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.