apache toegang via SFTP-only
Verbind apache2 gebruikers, aan een SFTP account
- configureer SSH (aanpassingen helemaal onderaan het bestand):
... # Set this to 'yes' to enable PAM authentication, account processing, UsePAM yes # sftp config for www-users Subsystem sftp internal-sftp Match Group sftp-only ChrootDirectory %h AllowTCPForwarding no PermitTunnel no X11Forwarding no ForceCommand internal-sftp - Check je virt-users
- Voeg een groep sftp-only toe van gebruikers die niet via SSH zullen kunnen inloggen, maar wel via SFTP (filezilla) hun site moeten kunnen updaten.
$ sudo groupadd sftp-only
- Zet de virt-users in die groep:
# usermod pinguin.com -G sftp-only # usermod jan.nu -G sftp-only # usermod gnu.biz -G sftp-only - Controlleer en bekijk het bestand /etc/group
... pinguin.com:x:1001: jan.nu:x:1002: gnu.biz:x:1003: ... sftp-only:x:1004:pinguin.com,jan.nu,gnu.biz ... - Controlleer en bekijk /etc/passwd
... pinguin.com:x:1001:1001::/user-www/pinguin.com: jan.nu:x:1002:1002::/users-www/jan.nu: gnu.biz:x:1003:1003::/user-www/gnu.biz: ... - Zet correcte permissions
Om sftp toegang te verlenen moeten de volgende permissies worden ingesteld:
# chown root:root /user-www/pinguin.com # chmod 555 /user-www/pinguin.com/ # chown root:root //users-www/jan.nu # chmod 555 /home/users-www/jan.nu/ # chown root:root /user-www/gnu.biz # chmod 555 //user-www/gnu.biz/
en controller die permissions ...
$ ls -l /users-www total 16 dr-xr-xr-x 4 root root 4096 Nov 7 12:55 pinguin.com dr-xr-xr-x 4 root root 4096 Nov 7 13:20 jan.nu dr-xr-xr-x 3 root root 4096 Nov 7 12:41 gnu.biz $ ls -l /users-www/pinguin.com/ drwxrwxr-x 2 pinguin.com pinguin.com 4096 Nov 7 12:39 Public - Voor SElinux nog dit uitvoeren:
$ sudosetsebool -P ssh_chroot_rw_homedirs on
- Service ssh/sftp herstarten
$ sudosystemctl restart sshd
- testen met filezilla ...