sftp доступ средствами proftpd

Давненько я ничего не писал, так что давайте маленько пошатаем многострадальный proftpd, а именно настроим в нем sftp доступ к определенному каталогу от id другого пользователя, данная опция очень полезна если допустим apache или nginx работают от 33(www-data) пользователя, и при добавление/изменение файлы, нарушаются его права и свободы.

Как создавать пользователей описано здесь, про mod_sftp здесь

А вот сам конфиг
#наличие модуля sftp
<IfModule mod_sftp.c> 
    #ип на котором слушать
    <VirtualHost 0.0.0.0>
	#включаем sftp
        SFTPEngine on 
	#порт
        Port 2222 
	#лог
        SFTPLog /var/log/proftpd/sftp.log 

        # Configure both the RSA and DSA host keys, using the same host key
        # files that OpenSSH uses.
        # SSH ключи, у нас же sftp, все должно шифроваться
        SFTPHostKey /etc/ssh/ssh_host_rsa_key 
        SFTPHostKey /etc/ssh/ssh_host_dsa_key

	# режим авторизации, по паролю
        SFTPAuthMethods password 
	 #можно настроить авторизацию по ключу
#        SFTPAuthorizedUserKeys file:/etc/proftpd/authorized_keys/%u

	#Сжатие
        SFTPCompression delayed 
	
	#Данные о пользователях и авторизации храняться в файле
        AuthOrder                       mod_auth_file.c
	#Указываем сам файл
        AuthUserFile                    /etc/proftpd/proftpd.passwd
	#Отключаем требование валидного шелла
        RequireValidShell               off
	#Корневая директория
        DefaultRoot                     ~
	#Разрешаем запись и перезапись, без это опции мы не сможем изменять файлы
        AllowOverwrite on
    </VirtualHost>
</IfModule>
Вот в принципе и все, ничего сложного в этом нет, вся эта конструкция затевалась лишь из того, что на www Сервере нет разделения на пользователей.

Комментарии ()

    Есть вопрос или предложение пиши в Telegram @cloudsv

    Прямой эфир

    cloudsv 24 октября 2018, 00:27
    О жизни Обновление Scala Rider G4 0
    cloudsv 21 октября 2018, 23:16
    Arch Linux Памятка по основным утилитам Linux 0
    cloudsv 01 июня 2018, 01:39
    Telegram Настройка прокси mtproto для Telegram 28
    cloudsv 22 января 2018, 21:59
    Web Локальное зеркало обновлений Dr.web 0
    cloudsv 03 октября 2017, 10:55
    Web Пароль от резервной копии Bitrix 1
    cloudsv 09 июля 2017, 23:02
    Arch Linux Let's Encrypt это легко и просто 0