Informatica/Servicios/sftp

De 33system wiki
Saltar a: navegación, buscar

<< Informatica

SFTP

Teoría

  • Note that the owner of the destination directory must be "root", and group/other users cannot have write permissions.
  • Los usuarios enjaulados no pueden ejecutar scripts en el servidor.

Práctica

Script de creacion de usuarios
#! /bin/bash
# bucle for que coge las lineas de un archivo y las pasa a la variable $i
for i in `awk -F: '{print $1}' /root/lista`
 do
  NewUser="$i"
  Destination="/home/btcs/$NewUser"
# crea el directorio home del usuario
  mkdir -p $Destination
  ModifiableFolder="$Destination/$NewUser"
# crea el directorio modificable del usuario
  mkdir $ModifiableFolder
# crea un enlace simbolico
  ln -s $Destination /etc/sftp-roots.d/$NewUser
# crea un usuario nuevo
  adduser  --gecos "" --no-create-home --home /etc/sftp-roots.d/$NewUser --ingroup sftponly $NewUser
# otorga una shell falsa al usuario
  usermod -s /bin/false $NewUser
# hace dueño del directorio home del usuario a root
  chown root $Destination
# permite escritura
  chmod go-w $Destination
# cambia los propietarios de la carpeta modificable del usuario
  chown $NewUser:sftponly $ModifiableFolder
# cambia los permisos de la carpeta modificable
  chmod ug+rwX $ModifiableFolder 
 done
Para montar un directorio que se encuentre fuera del home del usuario
mount -o bind /some/directory/ /home/username/somewhere

Documentacion