On 2015-11-24, Tim Sattarov wrote:
> а SFTP или Rsync over SSH не нравится ?
Нет опыта работы, сейчас поискал как ограничивать доступ, вот что есть:
Для SFTP решение в виде:
$ sudo groupadd sftp
$ sudo usermod username -g sftp
$ sudo usermod username -s /bin/false
$ sudo usermod username -d /home/username
$ cat /etc/ssh/sshd_config
...
Match Group sftp
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
...
Или
$ cat /etc/ssh/sshd_config
...
Match User restricted
ChrootDirectory /srv/data/ANY-PATH
ForceCommand internal-sftp
AllowTcpForwarding no
...
Для rsync:
https://www.debian.org/mirror/push_server
$ cat /etc/rsyncd.conf
uid = nobody
gid = nogroup
max connections = 25
socket options = SO_KEEPALIVE
[debian]
path = /srv/debian/mirror
comment = The Debian Archive (~250 GB)
auth users = authorized_account1,authorized_account2,authorized_accountN
read only = true
secrets file = /etc/rsyncd/debian.secrets
$ cat /etc/rsyncd/debian.secrets
authorized_account1:a_password
authorized_account2:another_password
authorized_accountN:password
$ cat /etc/initd
rsync stream tcp nowait root /usr/bin/rsync rsyncd
--daemon
Как видно для rsync есть возможность задать синтетические авторизационные
данные, для sftp - только пользователи системы. Этим rsync больше нравится.
--
Best regards!
