Otu esi amachibido ndị ọrụ SFTP na akwụkwọ ndekọ ụlọ site na iji chroot Jail

N'ime nkuzi a, anyị ga-atụle ka esi amachibido ndị ọrụ SFTP na akwụkwọ ndekọ aha ụlọ ha ma ọ bụ akwụkwọ ndekọ aha kpọmkwem. Ọ pụtara na onye ọrụ nwere ike ịnweta naanị ndekọ ụlọ ya, ọ bụghị sistemụ faịlụ niile.

Ịmachibido akwụkwọ ndekọ aha ụlọ ndị ọrụ dị mkpa, ọkachasị na gburugburu ebe nkesa nkesa, ka onye ọrụ na-enwetaghị ikike ghara inyoba n'ime faịlụ na nchekwa onye ọrụ nke ọzọ.

Ihe dị mkpa: Biko marakwa na ebumnuche nke isiokwu a bụ ịnye SFTP ohere naanị, ọ bụghị nbanye SSH, site n'ịgbaso isiokwu a ga-enwe ikike ịmefe faịlụ, mana agaghị ekwe ka ịme nnọkọ SSH dịpụrụ adịpụ.

Ụzọ kachasị mfe iji mee nke a bụ ịmepụta gburugburu ụlọ mkpọrọ chrooted maka ịnweta SFTP. Usoro a bụ otu maka sistemụ arụmọrụ Unix/Linux niile. Iji gburugburu chrooted, anyị nwere ike machibido ndị ọrụ na ndekọ ụlọ ha ma ọ bụ na otu ndekọ aha.

Machibido ndị ọrụ na akwụkwọ ndekọ aha ụlọ

Na ngalaba a, anyị ga-emepụta otu ọhụrụ a na-akpọ sftpgroup ma nyefee ikike na ikike na akaụntụ onye ọrụ. Enwere nhọrọ abụọ iji gbochie ndị ọrụ n'ụlọ ma ọ bụ akwụkwọ ndekọ aha kpọmkwem, anyị ga-ahụ ụzọ abụọ n'isiokwu a.

Ka anyị machibido onye ọrụ dị adị, dịka ọmụmaatụ tecmint, na ndekọ ụlọ ya akpọrọ /home/tecmint. Maka nke a, ịkwesịrị ịmepụta otu sftpgroup ọhụrụ site na iji groupadd iwu dị ka egosiri:

# groupadd sftpgroup

Na-esote, kenye onye ọrụ 'tecmint' ka ọ bụrụ otu sftpgroup.

# usermod -G sftpgroup tecmint

Ị nwekwara ike ịmepụta onye ọrụ ọhụrụ site na iji useradd Command, dịka ọmụmaatụ sentil ma kenye onye ọrụ na otu sftpusers.

# adduser senthil -g sftpgroup -s /sbin/nologin
# passwd tecmint

Mepee wee tinye ahịrị ndị a na faịlụ nhazi /etc/ssh/sshd_config.

Subsystem sftp internal-sftp
 
   Match Group sftpgroup
   ChrootDirectory /home
   ForceCommand internal-sftp
   X11Forwarding no
   AllowTcpForwarding no

Chekwa ma pụọ na faịlụ ahụ, malitegharịa ọrụ sshd ka iwere mgbanwe ọhụrụ n'ọrụ.

# systemctl restart sshd
OR
# service sshd restart

Ọ bụrụ na ị chroot ọtụtụ ndị ọrụ n'otu akwụkwọ ndekọ aha, ị ga-agbanwe ikike nke ndekọ ụlọ onye ọrụ ọ bụla iji gbochie ndị ọrụ niile ịchọgharị akwụkwọ ndekọ aha ụlọ nke ndị ọrụ ibe ha.

# chmod 700 /home/tecmint

Ugbu a, ọ bụ oge ịlele nbanye site na usoro mpaghara. Gbalịa ssh sistemụ dịpụrụ adịpụ site na sistemụ mpaghara gị.

# ssh [email 

Ebe a,

1. tecment – aha njirimara sistemu dịpụrụ adịpụ.
2. 192.168.1.150 - adreesị IP nke sistemu dị anya.

[email 's password: 
Could not chdir to home directory /home/tecmint: No such file or directory
This service allows sftp connections only.
Connection to 192.168.1.150 closed.

Mgbe ahụ, nweta sistemụ dịpụrụ adịpụ site na iji SFTP.

# sftp [email 

[email 's password: 
Connected to 192.168.1.150.
sftp>

Ka anyị lelee ndekọ ọrụ ugbu a:

sftp&gt pwd
Remote working directory: /

sftp&gt ls
tecmint  

Ebe a, tecmint bụ ndekọ ụlọ. Cd na ndekọ ndekọ tecmint wee mepụta faịlụ ma ọ bụ nchekwa nke nhọrọ gị.

sftp&gt cd tecmint
Remote working directory: /

sftp&gt mkdir test
tecmint  

Machibido ndị ọrụ ka ọ bụrụ ndekọ aha akọwapụtara

N'ihe atụ anyị gara aga, anyị na-amachibido ndị ọrụ dị na ndekọ ụlọ. Ugbu a, anyị ga-ahụ ka esi amachibido onye ọrụ ọhụrụ na ndekọ aha omenala.

Mepụta otu ọhụrụ sftpgroup.

# groupadd sftpgroup

Na-esote, mepụta ndekọ maka otu SFTP wee kenye ikike maka onye ọrụ mgbọrọgwụ.

# mkdir -p /sftpusers/chroot
# chown root:root /sftpusers/chroot/

Na-esote, mepụta akwụkwọ ndekọ aha ọhụrụ maka onye ọrụ ọ bụla, nke ha ga-enwe ohere zuru ezu. Dịka ọmụmaatụ, anyị ga-emepụta onye ọrụ tecmint yana akwụkwọ ndekọ ụlọ ọhụrụ nwere ikike otu ziri ezi site na iji usoro iwu.

# adduser tecmint -g sftpgroup -s /sbin/nologin
# passwd tecmint
# mkdir /sftpusers/chroot/tecmint
# chown tecmint:sftpgroup /sftpusers/chroot/tecmint/
# chmod 700 /sftpusers/chroot/tecmint/

Megharịa ma ọ bụ tinye ahịrị ndị a na njedebe nke faịlụ:

#Subsystem  	sftp	/usr/libexec/openssh/sftp-server
Subsystem sftp  internal-sftp
 
Match Group sftpgroup
   ChrootDirectory /sftpusers/chroot/
   ForceCommand internal-sftp
   X11Forwarding no
   AllowTcpForwarding no

Chekwaa wee pụọ na faịlụ ahụ. Malitegharịa ọrụ sshd ka iwere mgbanwe ndị echekwara.

# systemctl restart sshd
OR
# service sshd restart

Nke ahụ bụ ya, ị nwere ike ịlele site na ịbanye na sava SSH na SFTP dịpụrụ adịpụ site na iji nzọụkwụ enyere n'elu na Nyochaa nbanye SSH na SFTP.

Buru n'uche na usoro a ga-ewepụ ohere nke shei, yabụ na ị nweghị ike ịnweta nnọkọ shei nke sistemu dịpụrụ adịpụ site na iji SSH. Ị nwere ike ịnweta sistemụ dịpụrụ adịpụ site na SFTP wee nyefee faịlụ gaa na site na mpaghara na sistemụ dịpụrụ adịpụ.

Mmechi

Ugbu a ị maara ka esi amachibido akwụkwọ ndekọ aha ndị ọrụ site na iji gburugburu Chroot na Linux. Ọ bụrụ na ịchọta na nke a bara uru, kesaa akụkọ a na netwọk mmekọrịta gị ma mee ka anyị mara na ngalaba nkọwa n'okpuru ma ọ bụrụ na e nwere ụzọ ọ bụla ọzọ iji gbochie ndị ọrụ akwụkwọ ndekọ aha ụlọ.