sftp доступ средствами proftpd

Давненько я ничего не писал, так что давайте маленько пошатаем многострадальный proftpd, а именно настроим в нем sftp доступ к определенному каталогу от id другого пользователя, данная опция очень полезна если допустим apache или nginx работают от 33(www-data) пользователя, и при добавление/изменение файлы, нарушаются его права и свободы.

Как создавать пользователей описано здесь, про mod_sftp здесь

А вот сам конфиг
#наличие модуля sftp
<IfModule mod_sftp.c> 
    #ип на котором слушать
    <VirtualHost 0.0.0.0>
	#включаем sftp
        SFTPEngine on 
	#порт
        Port 2222 
	#лог
        SFTPLog /var/log/proftpd/sftp.log 

        # Configure both the RSA and DSA host keys, using the same host key
        # files that OpenSSH uses.
        # SSH ключи, у нас же sftp, все должно шифроваться
        SFTPHostKey /etc/ssh/ssh_host_rsa_key 
        SFTPHostKey /etc/ssh/ssh_host_dsa_key

	# режим авторизации, по паролю
        SFTPAuthMethods password 
	 #можно настроить авторизацию по ключу
#        SFTPAuthorizedUserKeys file:/etc/proftpd/authorized_keys/%u

	#Сжатие
        SFTPCompression delayed 
	
	#Данные о пользователях и авторизации храняться в файле
        AuthOrder                       mod_auth_file.c
	#Указываем сам файл
        AuthUserFile                    /etc/proftpd/proftpd.passwd
	#Отключаем требование валидного шелла
        RequireValidShell               off
	#Корневая директория
        DefaultRoot                     ~
	#Разрешаем запись и перезапись, без это опции мы не сможем изменять файлы
        AllowOverwrite on
    </VirtualHost>
</IfModule>
Вот в принципе и все, ничего сложного в этом нет, вся эта конструкция затевалась лишь из того, что на www Сервере нет разделения на пользователей.

Комментарии ()

    Авторизация

    GitHubGoogleVkontakteYandex
    Есть вопрос или предложение пиши в Telegram @cloudsv

    MTProto прokси для Telegram

    Прямой эфир

    cloudsv 26 октября 2024, 11:31
    MySQL Workbench падает при подключении 4
    Diego mont 25 мая 2023, 07:04
    Полезные боты в Telegram 2
    cloudsv 24 апреля 2023, 17:56
    Обновление Scala Rider G4 52
    cloudsv 12 ноября 2022, 19:16
    Установка и настройка minidlna 3
    cloudsv 03 ноября 2022, 03:42
    Настройка прокси mtproto для Telegram 52
    cloudsv 03 января 2022, 10:50
    Let's Encrypt это легко и просто 4
    cloudsv 05 августа 2020, 11:57
    Мне вчера стукнуло 34 4
    cloudsv 07 августа 2023, 22:56
    Linux Asus ROG x13 flow 2022 GV301RE и Linux 0
    cloudsv 15 апреля 2023, 16:23
    Linux Уведомление о смены workspace в X11 Linux 0
    cloudsv 17 октября 2020, 09:55
    Linux Отключить DHCP IPv6 в systemd 0
    cloudsv 30 июля 2020, 21:54
    О жизни Мне вчера стукнуло 34 4
    cloudsv 15 апреля 2020, 15:45
    Linux Основные hotkeys редактора Vim 0
    cloudsv 01 октября 2019, 08:00
    Linux Локальный редирект порта в Linux 0
    cloudsv 25 августа 2019, 16:14
    О жизни Социальная сеть от Яндекса Aura 0
    cloudsv 30 июля 2019, 21:34
    О жизни 33 year old 0
    cloudsv 25 июня 2019, 18:29
    Telegram Полезные боты в Telegram 2