SFTP kullanıcı erişimini belirtilen dizine sınırla

Açık ssh yüklü bir Ubuntu 14.04 sunucum var. Sftp'yi müşterilerin yalnızca dosya indirebilecekleri şekilde yapılandırmak istiyorum. Başka bir deyişle, dosyaları hapsedildikleri bir dizine koyuyorum. Ben sadece kendi dosya (lar) ve başka bir şey ile dizine erişebilirsiniz emin olmak gerekir.

Başlangıçta vsftpd kullanacaktım, ama birisi bana sftp'nin daha iyi bir seçenek olduğunu söyledi. İhtiyacım olan şey hakkında bazı belgeler varsa, bu harika olurdu.

Aşağıdaki konularda yardıma ihtiyacım var:

1. Sftp nasıl yapılandırılır
2. Kullanıcı hesapları nasıl kurulur ve sftp için nasıl kullanılır?
3. Hesapları hapse atama

İçin ayarlar /etc/ssh/sshd_config

Subsystem sftp internal-sftp -f AUTH -l VERBOSE
UsePAM yes
Match group sftp
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no

grup oluştur:

groupadd sftp

Dizin oluştur

sudo mkdir /ftpusers
sudo mkdir /ftpusers/HomeFolder

Yeni sftp grubu eklenmiş olarak doğrudan kullanıcı oluşturun:

sudo useradd -d /ftpusers/HomeFolder -m UserName -g sftp -s /bin/false
sudo passwd UserName

sftp için ssh ile kullanım izinlerini ayarlama:

chown root:root /ftpusers/HomeFolder
chmod 755 /ftpusers/HomeFolder

Servisi yeniden başlat:

service ssh restart

Yeni sftp kullanıcısının ana klasörüne kök sahibi verilmesi gerektiğini unutmayın.