نویسنده موضوع: ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری (دفعات بازدید: 402 بار)

shahrokhi · « : 24 تیر 1402، 11:27 ب‌ظ »

سلام خدمت عزیزان
بنده یک کاربر جدید ایجاد کردم، چگئه می توانم در فایل /etc/ssh/sshd_config کاری کنم که کاربر ساخته شده فقط اجازه آپلود فایل را داشته باشد.
به طوری که کاربر بعد از آپلود فایل، امکان دانلود و یا ایجاد تغییرات بر روی فایل ها را نداشته باشد.

در حال حاضر تظیمات داخل فایل کانفیگ به صورت زیر است
Match User sftpuser
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/sftp
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no

دانیال بهزادی · « **پاسخ #1 :** 25 تیر 1402، 12:03 ق‌ظ »

خب مشکلش چیه؟
توصیه می‌کنم شاخهٔ خونگی خودش رو داشته باشی با دسترسی ۷۰۰.

shahrokhi · « **پاسخ #2 :** 25 تیر 1402، 12:13 ق‌ظ »

جهت امنیت بیشتر، میخوام اگر دسترسی بدست کسی افتاد، فقط بتون آپلود کنه و نتونه تغییرات بده یا دانلود کنه

دانیال بهزادی · « **پاسخ #3 :** 25 تیر 1402، 10:05 ق‌ظ »

نه. منظورم اینه که اون پیکریندی باید کار کنه. مشکلی داره؟

shahrokhi · « **پاسخ #4 :** 25 تیر 1402، 10:32 ق‌ظ »

آره، کاربر میتونه آپلود و دانلود کنه الان با این تنظیمات

دانیال بهزادی · « **پاسخ #5 :** 25 تیر 1402، 12:56 ب‌ظ »

نشونی، مالک، گروه و اجازه‌های خونهٔ کاربر چیه؟

shahrokhi · « **پاسخ #6 :** 25 تیر 1402، 01:04 ب‌ظ »

مثل آدرس خونه میمونه

چطوری باید بفرستم براتون، دستوراتشو بگید تا نتایج رو براتون بفرستم
تشکر

دانیال بهزادی · « **پاسخ #7 :** 25 تیر 1402، 02:20 ب‌ظ »

کد: [انتخاب]

$ sudo --user=ftpuser --login
$ ls -l $HOME

shahrokhi · « **پاسخ #8 :** 25 تیر 1402، 08:41 ب‌ظ »

نقل‌قول از: دانیال بهزادی در 25 تیر 1402، 02:20 ب‌ظ

کد: [انتخاب]
$ sudo --user=ftpuser --login $ ls -l $HOME

این خروجیش شد
root@backups1:/home/backups1# sudo --sftpuser=ftpuser --login
sudo: unrecognized option '--sftpuser=ftpuser'
usage: sudo -h | -K | -k | -V
usage: sudo -v [-ABknS] [-g group] [-h host] [-p prompt] [-u user]
usage: sudo -l [-ABknS] [-g group] [-h host] [-p prompt] [-U user] [-u user]
[command]
usage: sudo [-ABbEHknPS] [-r role] [-t type] [-C num] [-D directory] [-g group]
[-h host] [-p prompt] [-R directory] [-T timeout] [-u user]
[VAR=value] [-i|-s] [<command>]
usage: sudo -e [-ABknS] [-r role] [-t type] [-C num] [-D directory] [-g group]
[-h host] [-p prompt] [-R directory] [-T timeout] [-u user] file ...
root@backups1:/home/backups1# ls -l $HOME
total 0
root@backups1:/home/backups1#

دانیال بهزادی · « **پاسخ #9 :** 26 تیر 1402، 01:27 ب‌ظ »

دو تا مشکل وجود داره.
۱. گزینهٔ user رو نوشتی sftpuser
۲. داری از کاربر ریشه استفاده می‌کنی. کاربر ریشه باید غیرفعّال باشه همیشه.

shahrokhi · « **پاسخ #10 :** 27 تیر 1402، 09:24 ق‌ظ »

یه کربر دیگه ایجاد کنم ؟ نام کاربر مهمه ؟

shahrokhi · « **پاسخ #11 :** 29 تیر 1402، 10:20 ق‌ظ »

اگر ممکنه لینک یه آموزش بدید یا خودتون مراحلشو توی یه آموزش توضیح بدید فک میکنم خیلی ها نیاز داشته باشند.

انجمن‌های فارسی اوبونتو

نویسنده موضوع: ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری (دفعات بازدید: 402 بار)

shahrokhi

ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری

دانیال بهزادی

پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری

shahrokhi

پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری

دانیال بهزادی

پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری

shahrokhi

پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری

دانیال بهزادی

پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری

shahrokhi

پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری

دانیال بهزادی

پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری

shahrokhi

پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری

دانیال بهزادی

پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری

shahrokhi

پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری

shahrokhi

پاسخ : ایجاد کاربر جدید و محدود کردن آن برای دسترسی SFTP جهت بکاپ گیری