انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: shahrokhi در 24 تیر 1402، 11:27 ب‌ظ

عنوان: ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری
ارسال شده توسط: shahrokhi در 24 تیر 1402، 11:27 ب‌ظ

سلام خدمت عزیزان
بنده یک کاربر جدید ایجاد کردم، چگئه می توانم در فایل /etc/ssh/sshd_config کاری کنم که کاربر ساخته شده فقط اجازه آپلود فایل را داشته باشد.
به طوری که کاربر بعد از آپلود فایل، امکان دانلود و یا ایجاد تغییرات بر روی فایل ها را نداشته باشد.


در حال حاضر تظیمات داخل فایل کانفیگ به صورت زیر است
Match User sftpuser
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/sftp
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no

عنوان: پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری
ارسال شده توسط: دانیال بهزادی در 25 تیر 1402، 12:03 ق‌ظ

خب مشکلش چیه؟
توصیه می‌کنم شاخهٔ خونگی خودش رو داشته باشی با دسترسی ۷۰۰.

عنوان: پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری
ارسال شده توسط: shahrokhi در 25 تیر 1402، 12:13 ق‌ظ

جهت امنیت بیشتر، میخوام اگر دسترسی بدست کسی افتاد، فقط بتون آپلود کنه و نتونه تغییرات بده یا دانلود کنه

عنوان: پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری
ارسال شده توسط: دانیال بهزادی در 25 تیر 1402، 10:05 ق‌ظ

نه. منظورم اینه که اون پیکریندی باید کار کنه. مشکلی داره؟

عنوان: پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری
ارسال شده توسط: shahrokhi در 25 تیر 1402، 10:32 ق‌ظ

آره، کاربر میتونه آپلود و دانلود کنه الان با این تنظیمات

عنوان: پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری
ارسال شده توسط: دانیال بهزادی در 25 تیر 1402، 12:56 ب‌ظ

نشونی، مالک، گروه و اجازه‌های خونهٔ کاربر چیه؟

عنوان: پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری
ارسال شده توسط: shahrokhi در 25 تیر 1402، 01:04 ب‌ظ

مثل آدرس خونه میمونه  :D
چطوری باید بفرستم براتون، دستوراتشو بگید تا نتایج رو براتون بفرستم
تشکر

عنوان: پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری
ارسال شده توسط: دانیال بهزادی در 25 تیر 1402، 02:20 ب‌ظ

کد: [انتخاب]

$ sudo --user=ftpuser --login
$ ls -l $HOME


عنوان: پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری
ارسال شده توسط: shahrokhi در 25 تیر 1402، 08:41 ب‌ظ

نقل‌قول از: دانیال بهزادی در 25 تیر 1402، 02:20 ب‌ظ

کد: [انتخاب]

$ sudo --user=ftpuser --login
$ ls -l $HOME


این خروجیش شد
root@backups1:/home/backups1# sudo --sftpuser=ftpuser --login
sudo: unrecognized option '--sftpuser=ftpuser'
usage: sudo -h | -K | -k | -V
usage: sudo -v [-ABknS] [-g group] [-h host] [-p prompt] [-u user]
usage: sudo -l [-ABknS] [-g group] [-h host] [-p prompt] [-U user] [-u user]
            [command]
usage: sudo [-ABbEHknPS] [-r role] [-t type] [-C num] [-D directory] [-g group]
            [-h host] [-p prompt] [-R directory] [-T timeout] [-u user]
            [VAR=value] [-i|-s] [<command>]
usage: sudo -e [-ABknS] [-r role] [-t type] [-C num] [-D directory] [-g group]
            [-h host] [-p prompt] [-R directory] [-T timeout] [-u user] file ...
root@backups1:/home/backups1# ls -l $HOME
total 0
root@backups1:/home/backups1#

عنوان: پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری
ارسال شده توسط: دانیال بهزادی در 26 تیر 1402، 01:27 ب‌ظ

دو تا مشکل وجود داره.
۱. گزینهٔ user رو نوشتی sftpuser
۲. داری از کاربر ریشه استفاده می‌کنی. کاربر ریشه باید غیرفعّال باشه همیشه.

عنوان: پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری
ارسال شده توسط: shahrokhi در 27 تیر 1402، 09:24 ق‌ظ

یه کربر دیگه ایجاد کنم ؟ نام کاربر مهمه ؟

عنوان: پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری
ارسال شده توسط: shahrokhi در 29 تیر 1402، 10:20 ق‌ظ

اگر ممکنه لینک یه آموزش بدید یا خودتون مراحلشو توی یه آموزش توضیح بدید فک میکنم خیلی ها نیاز داشته باشند.