SFTP

Přístup k filesystému lze zajistit přes SSH. Je třeba editovat soubor /etc/ssh/sshd_config a přidat řádky pro jednotlivé uživatele. Každý uživatel bude mít rootovskou složku dle cesty - nedostane se k ostatním souborům mimo jejich adresář.

Uživatel user1 se autentizuje pomoci certifikátů, takže není povolena autentizace heslem.

Oba uživatelé musí mít vytvořený účet.

# override default of no subsystems                  
#Subsystem      sftp    /usr/lib/openssh/sftp-server 
Subsystem       sftp    internal-sftp                
 
 
Match User user1
        ChrootDirectory /home/user1
        AllowTcpForwarding no
        PasswordAuthentication no
 
Match User user2 212.4.2.2
        ChrootDirectory /home/user2
        AllowTcpForwarding no

Oba uživatelé musí mít vytvořený účet v Linuxu. Aby se nemohli přihlásit do systému, tak jim lze místo přihlašovacího bashe nastavit v souboru /etc/passwd nologin cestu:

user1:x:1003:1003::/home/user1:/usr/sbin/nologin
user2:x:1004:1004::/home/user2:/usr/sbin/nologin