Настройка SFTP для нового юзера с полными правами на /root/bla/bla
Всем привет!
Мне срочно нужно настроить SFTP входящий в пакет openssh-server.
Цель такова, чтобы был один дополнительный аккаунт,
назовём его support у которого при создании не будет домашнего каталога,
но его в последствии нужно будет присвоить,
а находиться он будет по адресу /root/hlds/classic/cstrike
Что я сделал, установил и настроил сервер вот так:
root@FreeGames:~# useradd -d /dev/null -M -s /bin/bash support
root@FreeGames:~# passwd support
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
root@FreeGames:~# mkdir -p /root/hlds/classic/cstrike
root@FreeGames:~# mkdir -p /root/hlds
root@FreeGames:~# mkdir -p /root/hlds/classic
root@FreeGames:~# mkdir -p /root/hlds/classic/cstrike
root@FreeGames:~# chown -R support:support /root/hlds/classic/cstrike/
root@FreeGames:~# nano /etc/ssh/sshd_config
Subsystem sftp internal-sftp
Match User support
X11Forwarding no
AllowTcpForwarding no
AllowAgentForwarding no
ForceCommand internal-sftp
ChrootDirectory /root/hlds/classic/cstrike/
root@FreeGames:~# service ssh restart
[ ok ] Restarting OpenBSD Secure Shell server: sshd.
root@FreeGames:~# sftp
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is 4b:f3:91:75:b4:ae:e0:fd:33:7b:16:f0:e4:03:69:a8.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts.
's password:
Permission denied, please try again.
's password:
Connected to 127.0.0.1.
sftp> mkdir lol
Couldn't create directory: Permission denied
sftp>
1. Должны быть полные права в этой директории у пользователя support
2. Выше этой директории /cstrike он не может выйти, ChrootDirectory /root/hlds/classic/cstrike/ на это и указывает.
Я перерыл весь интернет, есть инструкции только на пользователя с домашним каталогом /home/bla/bla но нет нигде инструкции как дать права новому пользователю как у рута в рут каталоге.
Что я пропустил, упустил, забыл, не заметил? Подскажите пожалуйста как это реализовать?
И возможно кто-то захочет настроить сервер немного? Я готов 40 евро заплатить, сервер на Дебиан.
Нужно настроить IPTABLES, есть готовый конфиг, но там не всё ок.
Фтп что я описал, мускул только на локальный доступ от Рута, доступ к базе извне с определённых IP.
И вход на сервер под Рутом с приватным ключём по SSH. Вроде бы это всё.
- Для комментирования войдите или зарегистрируйтесь
/
Пропустили en masse авторы инструкций. Ты же не нашёл правильную, если таковая существует. Или пропустил ключевой нюанс.
И ещё ты не вполне понимаешь суть выполняемых действий. Зачем давать простому пользователю доступ в домашний каталог root'а?!? Теи более с авторизацией по паролю…
:wq
--
Live free or die
Да я дико запарился что-то.
Да я дико запарился что-то. Забыл что рут может запускать приложения из любой директории и почему-то поставил такую цель. Но хотел это сделать не давая пароль от рута. Очень интересно теперь. Такое вообще реализовать реально? Если да, то могли бы вы продемонстрировать как?
/
Абаснуй смысл запуска в домашний каталог
root'а совершенно левого зверька с неопределёнными (какими?) правами?Реализовать реально.
Но ты всё же начни с правильной формулировки задачи.
После чего можно будет определиться с решением и уже на последнем шаге — описать решение.
:wq
--
Live free or die