การทำ SFTP เพื่อแยก User บน Linux
สร้าง group user สำหรับ sftp โดยใช้ชื่อว่า sftp_users
groupadd sftp_users
สร้าง user ไปยัง sftp_users group และตั้งค่า permission
useradd -m -G sftp_users usertest01
echo "usertest01:<enter_password>" | chpasswd
chown root /home/usertest01
mkdir -p /home/usertest01/upload
chown usesrtest01 /home/usertest01/upload
chmod 755 /home/usertest01
แก้ไฟล์ sftp config ที่ ( /etc/ssh/sshd )
nano /etc/ssh/sshd_config
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match Group sftp_users
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
restart service ssh
/etc/init.d/ssh restart
ทดสอบเข้าใช้งาน
ssh usertest01@192.168.0.2
This service allows sftp connections only.
Connection to 192.168.0.2 closed.
sftp usertest01@192.168.0.2
usertest01@192.168.0.2's password:
conntected to usertest01@192.168.0.2.
sftp>
sftp> ls
upload
sftp> cd /root
Couldn't stat remote file: No such file or directory