Как создать пользователя в Debian с доступом по SSH только в одну папку?

Updated 1 year ago by Oleg

Вариант 1. Предоставить пользователю доступ по SFTP. Данный вариант является более простым. Рекомендуется в тех случаях, когда пользователю необходимо только работать с файлами.

sudo useradd -m -d /var/www/vhosts/domain.ru/httpdocs/folder -s /bin/false -c "SFTP ACCESS"  -g www-data  user-name

sudo usermod -a -G www-data user-name

sudo passwd user-name

 

add to /etc/ssh/sshd_config

Match User user-name

ChrootDirectory %h

ForceCommand internal-sftp

AllowTcpForwarding no

X11Forwarding no

 

Вариант 2. Ограничить доступ SSH пользователя к определенной директории, используя механизм chroot. В этом случае пользователь сможет выполнять все команды в заданной директории. Подробнее в этой статье.


How did we do?


IS (opens in a new tab)

Powered by HelpDocs (opens in a new tab)