1はじめに
SFTP暗号化方式は、ファイルを転送するためのセキュアなネットワークを提供することができます。SFTPとFTPは、ほぼ同じ構文と機能を持っています。SFTP SSHは一部であり、Bloggerのサーバーにファイルを転送するための安全な方法です。実際には、SSHパッケージがすでに呼び出さSFTP(セキュアファイル転送プロトコル)セキュリティ情報の伝送サブシステムファイルが含まれている、SFTPは別のデーモンを持っていない、それはSSHDデーモンを使用する必要があります(デフォルトのポート番号は22です)完全寛解と、それぞれの接続作業、その意味では、SFTPないなどのサーバープログラムではなく、クライアントプログラムです。SFTPは、暗号化、認証情報の送信とデータの伝送を使用しているので、SFTPを使用することは非常に安全です。しかし、この送信は、暗号化/復号化技術を使用しているため、通常のFTPよりも伝送効率は、ネットワークセキュリティの高い要件であれば、あなたの代わりにFTPのSFTPを使用することができ、はるかに低いです。
2は、SFTPの準備を設定しました
OS:CentOSの/ RHEL 6.7
OpenSSHのバージョン4.8以上
目的:1人または複数のユーザーが1つのまたは複数のディレクトリにアクセスすることができます達成するために。(ユーザクンルンは、ディレクトリC及びBにRWX権限を持っているkunlunsunディレクトリAおよびBにRWXアクセス、ユーザーを持っています)
#ssh -V#表示OpenSSHバージョン
3.ユーザーとグループの管理を作成します。
#groupadd SFTP
#useradd -g SFTP -s / binに/偽崑#/ binに/偽なしログインシェルのみSFTPログインを使用することができます
#passwd崑
#useradd -g SFTP -s / binに/偽kunlunsun
#passwd kunlunsun
(ディレクトリ管理のためと許可されたユーザ・グループ)グループを作成します。
#groupadd A
#groupadd B
#groupadd C
4、アクセスしたいディレクトリを作成します
#mkdir -p /データ/ SFTP / A /
#mkdir -p /データ/ SFTP / B /
#mkdir -p /データ/ WEB / C /
5. SFTPサーバーを設定します
注:により、上記の関係SFTPとsshに、私たちは次のようにします。
#Vimのは、/ etc / ssh / sshd_config#コンフィギュレーション・ファイルに
#Subsystem sftp /usr/libexec/openssh/sftp-server #注释掉
サブシステムSFTPの内部-sftpの
マッチグループSFTP
ChrootDirectory /データ/
ForceCommand内部のsftp
何AllowTCPForwardingにない
X11Forwardingをなし
注:ChrootDirectory /データ/所有者のディレクトリには、(ユーザーを参照)しなければならず、両方のルートグループ(グループグループ)です。
あなたはgetfaclの/データにより、所有者(ユーザー)とグループ(グループ)を表示することができます
6は、ユーザーがグループにアクセスするには、「ディレクトリ」に追加されます
#usermod -a -GA崑#はディレクトリにアクセスするためのユーザー・グループに追加されます
-GB崑-a #usermod
#usermod -a -GB kunlunsun
#usermod -a-GC kunlunsun
7、ディレクトリの所有者とグループを変更します
==============ユーザクンルン的授权=========
#chgrp A A /
#chmod 770 A /
A / W #chmodのG +
#chownクンルン:AA /
#chgrpのB B /
#chmod 770 B /
#chmod gが+ W B /
#chownクンルン:BB /
==============ユーザkunlunsun授权=========
#chgrp C C /
#chmod 770 C /
#chmod G + C / W
#chownのkunlunsun:CC /
注:Bが既に許可されたユーザを介してディレクトリに行われているためだけにディレクトリkunlunsunグループBに追加する必要があるように(操作群が、ステップ6の終了時に添加しました)
getfaclののB /またはA /ディレクトリの所有者とグループの権限でディレクトリを参照してください。
プロ試験:上記の操作後、ユーザーが適切なディレクトリのパーミッションをrwxのを持っています
もう一つ:
認可は、setfaclことで、何の効果もテストしていません。
このアプローチはまた、多くのテストにあなたを歓迎するために、個人的な感情より簡単にすることができ、コメントを歓迎する簡単な方法があり、質問にも初めての返信となります参照、コメントをしました。