Bii o ṣe le ni ihamọ Awọn olumulo SFTP si Awọn ilana Ile Lilo Jail chroot
Ninu ẹkọ yii, a yoo jiroro lori bi a ṣe le ni ihamọ awọn olumulo SFTP si awọn ilana ile wọn tabi awọn ilana pato. O tumọ si pe olumulo le wọle si itọsọna ile tirẹ nikan, kii ṣe gbogbo eto faili.
Awọn ilana ilana ile ni ihamọ fun awọn olumulo jẹ pataki, paapaa ni agbegbe olupin ti o pin, nitorina olumulo ti ko gba aṣẹ ko ni yoju wo awọn faili ati folda olumulo miiran.
Pataki: Jọwọ tun ṣe akiyesi pe idi ti nkan yii ni lati pese iraye si SFTP nikan, kii ṣe awọn iwọle SSH, nipa titẹle nkan yii yoo ni awọn igbanilaaye lati ṣe gbigbe faili, ṣugbọn ko gba ọ laaye lati ṣe igba SSH latọna jijin.
Ọna to rọọrun lati ṣe eyi, ni lati ṣẹda agbegbe tubu chrooted fun iraye si SFTP. Ọna yii jẹ kanna fun gbogbo awọn ọna ṣiṣe Unix/Linux. Lilo agbegbe chrooted, a le ni ihamọ awọn olumulo boya si itọsọna ile wọn tabi si itọsọna kan pato.
Ni ihamọ Awọn olumulo si Awọn ilana ile
Ni apakan yii, a yoo ṣẹda ẹgbẹ tuntun ti a pe ni sftpgroup ki o fi ẹtọ ti o tọ ati awọn igbanilaaye si awọn iroyin olumulo. Awọn yiyan meji lo wa lati ni ihamọ awọn olumulo si ile tabi awọn ilana pato, a yoo rii ọna mejeeji ninu nkan yii.
Jẹ ki a ni ihamọ olumulo ti o wa tẹlẹ, fun apẹẹrẹ tecmint , si itọsọna ile rẹ ti a npè ni /home/tecmint . Fun eyi, o nilo lati ṣẹda ẹgbẹ sftpgroup tuntun nipa lilo pipaṣẹ groupadd bi o ti han:
# groupadd sftpgroup
Nigbamii, fi olumulo 'tecmint' si ẹgbẹ sftpgroup.
# usermod -G sftpgroup tecmint
O tun le ṣẹda olumulo tuntun nipa lilo pipaṣẹ useradd, fun apẹẹrẹ senthil ki o fi olumulo si ẹgbẹ sftpusers.
# adduser senthil -g sftpgroup -s /sbin/nologin # passwd tecmint
Ṣii ki o fikun awọn ila wọnyi si /etc/ssh/sshd_config faili iṣeto.
Subsystem sftp internal-sftp Match Group sftpgroup ChrootDirectory /home ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no
Fipamọ ki o jade kuro ni faili naa, tun bẹrẹ iṣẹ sshd lati mu awọn ayipada tuntun ṣẹ si ipa.
# systemctl restart sshd OR # service sshd restart
Ti o ba chroot awọn olumulo pupọ si itọsọna kanna, o yẹ ki o yi awọn igbanilaaye ti itọsọna ile olumulo kọọkan pada lati yago fun gbogbo awọn olumulo lati lọ kiri lori awọn ilana ile ti awọn olumulo kọọkan miiran.
# chmod 700 /home/tecmint
Bayi, o to akoko lati ṣayẹwo iwọle lati eto agbegbe kan. Gbiyanju lati ssh eto latọna jijin rẹ lati eto agbegbe rẹ.
# ssh [email
Nibi,
- tecmint - orukọ olumulo ẹrọ latọna jijin.
- 192.168.1.150 - Adirẹsi IP ti eto latọna jijin.
[email 's password: Could not chdir to home directory /home/tecmint: No such file or directory This service allows sftp connections only. Connection to 192.168.1.150 closed.
Lẹhinna, wọle si eto latọna jijin nipa lilo SFTP.
# sftp [email
[email 's password: Connected to 192.168.1.150. sftp>
Jẹ ki a ṣayẹwo itọsọna iṣẹ lọwọlọwọ:
sftp> pwd Remote working directory: / sftp> ls tecmint
Nibi, tecmint ni itọsọna ile. Cd si itọsọna tecmint ki o ṣẹda awọn faili tabi awọn folda ti o fẹ.
sftp> cd tecmint Remote working directory: / sftp> mkdir test tecmint
Ni ihamọ Awọn olumulo si Specific Directory kan
Ninu apẹẹrẹ wa ti tẹlẹ, a ni ihamọ awọn olumulo to wa tẹlẹ si itọsọna ile. Bayi, a yoo rii bi a ṣe le ni ihamọ olumulo tuntun si itọsọna aṣa.
Ṣẹda ẹgbẹ tuntun sftpgroup .
# groupadd sftpgroup
Nigbamii, ṣẹda itọsọna kan fun ẹgbẹ SFTP ki o fi awọn igbanilaaye fun olumulo gbongbo.
# mkdir -p /sftpusers/chroot # chown root:root /sftpusers/chroot/
Nigbamii, ṣẹda awọn ilana titun fun olumulo kọọkan, eyiti wọn yoo ni iraye si ni kikun. Fun apẹẹrẹ, a yoo ṣẹda tecmint olumulo ati pe o jẹ itọsọna ile titun pẹlu igbanilaaye ẹgbẹ ti o tọ nipa lilo awọn atẹle awọn ofin.
# adduser tecmint -g sftpgroup -s /sbin/nologin # passwd tecmint # mkdir /sftpusers/chroot/tecmint # chown tecmint:sftpgroup /sftpusers/chroot/tecmint/ # chmod 700 /sftpusers/chroot/tecmint/
Ṣatunṣe tabi ṣafikun awọn ila wọnyi ni opin faili naa:
#Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp Match Group sftpgroup ChrootDirectory /sftpusers/chroot/ ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no
Fipamọ ki o jade kuro ni faili naa. Tun iṣẹ sshd bẹrẹ lati ni ipa awọn ayipada ti o fipamọ.
# systemctl restart sshd OR # service sshd restart
Iyen ni, o le ṣayẹwo nipa wíwọlé sinu latọna jijin SSH rẹ ati olupin SFTP nipa lilo igbesẹ ti a pese loke ni Ṣayẹwo Wiwọle SSH ati SFTP.
Jẹ ki o ṣe akiyesi pe ọna yii yoo mu iraye si ikarahun naa ṣiṣẹ, ie o ko le wọle si igba ikarahun eto latọna jijin nipa lilo SSH. O le wọle si awọn ọna jijin nikan nipasẹ SFTP ki o ṣe gbigbe faili si ati lati agbegbe ati awọn ọna jijin.
Ipari
Bayi o mọ bi o ṣe le ni ihamọ awọn ilana ile awọn olumulo nipa lilo agbegbe Chroot kan ni Linux. Ti o ba rii iwulo yii, pin nkan yii lori awọn nẹtiwọọki awujọ rẹ ki o jẹ ki a mọ ni apakan asọye ni isalẹ ti awọn ọna miiran ba wa lati ni ihamọ awọn ilana ile awọn olumulo.