ssh

Как добавить пользователя sftp и ограничить доступ только к конкретному каталогу

Задача: Дать доступ на редактирование файлов для сайта, без доступа к другим проектам.

У меня сайт лежит в каталоге /var/www/MySIteName/web

1. правим файл /etc/ssh/sshd_config добавляя в самый низ

Match Group sftp_users
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /var/www/MySiteName
ForceCommand internal-sftp

Добавляем пользователя:

#useradd NewUser
#groupadd sftp_users
#usermod -G sftp_users NewUser

Меняем домашнюю директорию

Tags: