কীভাবে চূড়ান্ত সীমিত অনুমতি সহ একটি এসএফটিপি (এসএসএইচ) ব্যবহারকারী তৈরি করবেন

আমি উবুন্টু সার্ভার 14.04 এ একটি সার্ভার চালাচ্ছি। আমি এমন একটি ব্যবহারকারী তৈরি করতে চাই যা sftp এর মাধ্যমে সংযোগ করতে, 1 ফাইল ডাউনলোড করতে এবং সংযোগটি শেষ করতে সক্ষম। ব্যবহারকারীর আর কিছু করতে সক্ষম হবে না। ব্রাউজিং সিস্টেম ফাইল বা সেটিংস বা কমান্ড লাইন এন্ট্রি, কিছুই নেই। লগ ইন করুন, ফাইলটি ডাউনলোড করুন, জিজি। ফাইল আপডেট হয়ে গেলে লগ ইন করুন এটি ডাউনলোড করুন, জিজি। ফাইলটি প্রতিবার একই ডিরেক্টরিতে থাকে এবং প্রতিবার একই নাম থাকলেও আপডেট হয়।

সম্পাদনা: আমি আপনার সমাধানটি বাস্তবায়নের চেষ্টা করছি তবে আমি কিছু সমস্যা পেয়েছি: আমার কনফিগারেশনে এসএসএসের কনফিগারেশন ফাইলে "গ্রুপ এসএসডুয়েজারদের অনুমতি দিন" এর সাথে একটি লাইন রয়েছে। আমি sftp_users যোগ করেছি। তবে সামনে আরও একটি সমস্যা আছে। sudo chown root.root / ubuntu / আমার পক্ষে অনুকূল নয় কারণ মূলটি "উবুন্টু" ফাইলটি ডাউনলোড করতে হবে এমন ডিরেক্টরি ডিরেক্টরিতে লিখতে এবং লিখতে সক্ষম নয় (আমরা এটি ব্যবহারকারীর নাম বলব। আমি চাই যে ব্যবহারকারী 1 লিখতে সক্ষম হবে) ডিরেক্টরি এবং উবুন্টুটি কেবলমাত্র পড়তে হবে i আমি যদি sudo chown user1.user1 / ubuntu / এবং ব্যবহারকারী উবুন্টুটির সাথে sftp চেষ্টা করি তবে সংযোগ ব্যর্থ হয় i আমি যদি এটির মতো রুট ছেড়ে যাই তবে আমি সংযোগ করতে পারি তবে আমি দেখতে পাচ্ছি না কারেন্ট ডিরেক্টরী আমি ফাইলজিলে কেবল / এবং খালি দেখতে পাই i'

অনেক ধন্যবাদ

চল শুরু করি

ব্যবহারকারী তৈরি করুন ubuntu

sudo useradd ubuntu

পাসওয়ার্ড তৈরি করুন

sudo passwd ubuntu
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

কেবলমাত্র এসএফটিপি গ্রুপের জন্য তৈরি করুন

xxx@xxx:~$ sudo groupadd sftp_users 

কেবলমাত্র এসএফটিপি গোষ্ঠীর জন্য কোনও ব্যবহারকারী "উবুন্টু" যুক্ত করুন

xxx@xxx:~$ sudo usermod -G sftp_users ubuntu 

sftpঅ্যাক্সেসের জন্য dir করুন

sudo mkdir /ubuntu

মালিক পরিবর্তন করুন, কারণ পড়ার / লেখার অনুমতি

sudo chown root.root /ubuntu/

অনুমতি যোগ করুন

sudo chmod 755 /ubuntu/

সম্পাদন করা /etc/ssh/sshd_config

sudo nano /etc/ssh/sshd_config

মন্তব্য করুন এবং নীচের মত একটি লাইন যুক্ত করুন

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

সর্বশেষে যোগ করুন

Match Group sftp_users
  X11Forwarding no
  AllowTcpForwarding no
  ChrootDirectory /ubuntu
  ForceCommand internal-sftp

sshপরিষেবা পুনরায় চালু করুন

sudo service ssh restart

এই কেন্দ্রিয়করণের সাথে আপনি ফোল্ডারে প্রবেশ করতে পারেন ubuntuএবং ফাইলগুলি পেতে পারেন । পারে না putবাdelete

ব্যবহার করে দেখুন।

সম্পাদনা 1

ডান ফোল্ডার সম্পাদনায় sftp করতে /etc/passwd। ubuntuএটি দেখতে ব্যবহারকারীদের জন্য লাইন পরিবর্তন করুন

sudo nano /etc/passwd

 ubuntu:x:1001:1001::/ubuntu:

এটি ব্যবহারকারীর উবুন্টু হোম ফোল্ডারটি আপনার এসএফপি সার্ভার ফোল্ডারে পরিবর্তন করবে।

rootঅ্যাকাউন্ট সক্ষম করা ভাল ধারণা নয়।

আপনি সার্ভারের সাথে এসএসএস করতে পারেন user1।

আপনি যদি ব্যবহারকারীকে যুক্ত user1করেন তবে sudoer groupফোল্ডারে লিখতে /ubuntu/এবং উপযুক্ত অনুমতি সেট করতে সক্ষম হবেন

sudo adduser user1 sudo

ফোল্ডারটি তৈরি করুন, উবুন্টু ফোল্ডারে লিখুন। ক্রিয়াগুলির পরে আপনাকে অবশ্যই ব্যবহারকারীর জন্য অনুমতি সেট করতে হবে ubuntu। সবচেয়ে সহজ উপায় অগাই 755 এ অনুমতি সেট করা হয়

sudo chmod 755 -R /ubuntu/

-আর - বিকল্পটি সমস্ত ফাইল এবং ডিয়ার ব্যবহারকারীর জন্য পড়ার অনুমতি দেবে ubuntu