sftp доступ средствами proftpd

Давненько я ничего не писал, так что давайте маленько пошатаем многострадальный proftpd, а именно настроим в нем sftp доступ к определенному каталогу от id другого пользователя, данная опция очень полезна если допустим apache или nginx работают от 33(www-data) пользователя, и при добавление/изменение файлы, нарушаются его права и свободы.

Как создавать пользователей описано здесь, про mod_sftp здесь

А вот сам конфиг
#наличие модуля sftp
<IfModule mod_sftp.c> 
    #ип на котором слушать
    <VirtualHost 0.0.0.0>
	#включаем sftp
        SFTPEngine on 
	#порт
        Port 2222 
	#лог
        SFTPLog /var/log/proftpd/sftp.log 

        # Configure both the RSA and DSA host keys, using the same host key
        # files that OpenSSH uses.
        # SSH ключи, у нас же sftp, все должно шифроваться
        SFTPHostKey /etc/ssh/ssh_host_rsa_key 
        SFTPHostKey /etc/ssh/ssh_host_dsa_key

	# режим авторизации, по паролю
        SFTPAuthMethods password 
	 #можно настроить авторизацию по ключу
#        SFTPAuthorizedUserKeys file:/etc/proftpd/authorized_keys/%u

	#Сжатие
        SFTPCompression delayed 
	
	#Данные о пользователях и авторизации храняться в файле
        AuthOrder                       mod_auth_file.c
	#Указываем сам файл
        AuthUserFile                    /etc/proftpd/proftpd.passwd
	#Отключаем требование валидного шелла
        RequireValidShell               off
	#Корневая директория
        DefaultRoot                     ~
	#Разрешаем запись и перезапись, без это опции мы не сможем изменять файлы
        AllowOverwrite on
    </VirtualHost>
</IfModule>
Вот в принципе и все, ничего сложного в этом нет, вся эта конструкция затевалась лишь из того, что на www Сервере нет разделения на пользователей.

Комментарии ()

    Есть вопрос или предложение пиши в Telegram @cloudsv

    MTProto прokси для Telegram

    Прямой эфир

    cloudsv 10 сентября 2020, 13:17
    MySQL Workbench падает при подключении 2
    cloudsv 31 августа 2020, 15:55
    Let's Encrypt это легко и просто 2
    cloudsv 05 августа 2020, 11:57
    Мне вчера стукнуло 34 4
    Алексей 19 июня 2020, 15:06
    Обновление Scala Rider G4 34
    Tmks 24 января 2020, 01:05
    Настройка прокси mtproto для Telegram 50
    cloudsv 26 октября 2019, 20:11
    Linux I/O Scheduler, для кого какой? 2
    alex 26 февраля 2019, 11:28
    Установка и настройка minidlna 1
    Георгий 18 декабря 2018, 09:13
    Пароль от резервной копии Bitrix 2
    cloudsv 31 июля 2020, 00:54
    О жизни Мне вчера стукнуло 34 4
    cloudsv 15 апреля 2020, 18:45
    Arch Linux Основные hotkeys редактора Vim 0
    cloudsv 01 октября 2019, 11:00
    Arch Linux Локальный редирект порта в Linux 0
    cloudsv 25 августа 2019, 19:14
    О жизни Социальная сеть от Яндекса Aura 0
    cloudsv 31 июля 2019, 00:34
    О жизни 33 year old 0
    cloudsv 25 июня 2019, 21:29
    Telegram Полезные боты в Telegram 0