Batasi akses pengguna SFTP ke direktori yang ditentukan

Saya memiliki server Ubuntu 14.04 diinstal dengan ssh terbuka. Saya ingin mengonfigurasi sftp agar pelanggan hanya dapat mengunduh file. Dengan kata lain, saya meletakkan file di direktori tempat mereka dipenjara. Saya perlu memastikan mereka hanya dapat mengakses direktori dengan file mereka dan tidak ada yang lain.

Awalnya saya akan menggunakan vsftpd, tetapi seseorang mengatakan kepada saya bahwa sftp adalah pilihan yang lebih baik. Jika ada beberapa dokumentasi tentang apa yang saya butuhkan itu akan bagus.

Saya perlu bantuan dengan yang berikut:

1. Cara mengkonfigurasi sftp
2. Cara mengatur akun pengguna dan menggunakannya untuk sftp
3. Cara mengatur akun ke penjara

Pengaturan untuk /etc/ssh/sshd_config

Subsystem sftp internal-sftp -f AUTH -l VERBOSE
UsePAM yes
Match group sftp
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no

buat grup sftp:

groupadd sftp

Buat direktori

sudo mkdir /ftpusers
sudo mkdir /ftpusers/HomeFolder

Buat pengguna langsung dengan grup sftp baru terlampir:

sudo useradd -d /ftpusers/HomeFolder -m UserName -g sftp -s /bin/false
sudo passwd UserName

setel izin untuk digunakan dengan ssh untuk sftp:

chown root:root /ftpusers/HomeFolder
chmod 755 /ftpusers/HomeFolder

restart layanan:

service ssh restart

Catatan, folder rumah untuk pengguna sftp baru harus diberikan pemilik root.