📡 Как правильно организовать пользователям доступ по SFTP

📡 Как правильно организовать пользователям доступ по SFTP

Добро пожаловать в мир безопасного и удобного управления файлами! 🚀

Настройка SFTP — это не только про скорость, но и про безопасность. Хотите, чтобы пользователи могли загружать и скачивать файлы, не получая доступа к остальной системе? Тогда этот лайфхак для вас!

🛠️ Выделение ограниченного доступа:

- Создайте новую группу:

sudo groupadd sftp_users

- Добавьте пользователей в группу:

sudo usermod -aG sftp_users username

- Ограничьте доступ через конфигурацию SSH:

sudo nano /etc/ssh/sshd_config

Добавьте или измените строки:

Subsystem sftp internal-sftp

Match Group sftp_users

ChrootDirectory /home/%u

ForceCommand internal-sftp

X11Forwarding no

AllowTcpForwarding no

- Сделайте домашний каталог группы владельцем root и права минимум:

sudo chown root:root /home/username

sudo chmod 755 /home/username

sudo mkdir /home/username/files

sudo chown username:sftp_users /home/username/files

- Перезапустите SSH:

sudo systemctl restart sshd

Теперь ваши пользователи смогут работать только в своей папке, без доступа к остальной системе. Всё просто и по-умному!

Готовы ли вы к созданию безопасной среды для обмена файлами?

- Приглашаем подписаться на наш телеграм-канал https://t.me/LinuxSkill и пройти тесты в боте https://t.me/gradeliftbot — улучшайте свои навыки каждый день!

Как думаете, какой самый важный аспект безопасности при настройке SFTP?

📩 Завтра: Как быстро настроить Monitorинг ресурсов сервера за 5 минут!

Включи 🔔, чтобы не пропустить!