search
Giriş
Merhabalar arkadaşlar, Sitemizi programlama ile ilgilenen bütün arkadaşlarımızın Türkçe içerik konusunda çektiği sıkıntılar düşünülerek soru/cevap şeklinde bir etkileşimde bulunabilmesi için kurduk. Umuyoruz hepimiz için güzel bir deneyim olur. Hasscript Ekibi
0 oy
21 gösterim
Linux'da (Ubuntu) bir kullanıcı eklemek ve bu kullanıcıyı sadece /home/kullanıcı klasörü altına ftp kullanarak erişimi olsun istiyorum. Başka klasörlere erişimi olmasın istiyorum. Nasıl yapabilirim?
Unix/Linux kategorisinde 4.6k puan

1 cevap

0 oy

Asıl amacım bit kullanıcıyı FTP uygulaması kullanarak sadece bir klasöre dosya yükleyebileceği şekle getirmekdi. Biraz zorladı ama hallettik. Aşamalar aşağıda.

Önce FTP bağlantısı yapacak kullanıcılar için bir group oluşturuyoruz.

# addgroup ftpgroup

Daha sonra kullanıcıların erişeceği bir klasör açalım

# mkdir -p /ftpusers/chroot

Sonra bu klasörü root olarak sahipliğini değiştirelim

# chown root:root /ftpusers/chroot/

Şimdi kullanıcımızı açalım

# adduser hasscript --no-create-home
# mkdir /ftpusers/chroot/hasscript
# chown hasscript:ftpgroup /ftpusers/chroot/hasscript/
# chmod 700 /ftpusers/chroot/hasscript/

Şimdi kullanıcımızı groubumuza ekleyelim

# usermod -G ftpgroup hasscript

Şimdiye kadar herşey iyi gittiyse güzel, keza ben çok uğraştım.

Şimdi de ssh ile gelen istekleri sadece sftp alması için grubumuzu özelleştiriyoruz. Bunu /etc/ssh/sshd_config dosyası içinden yapıyoruz. Basitçe aşağıdaki kodları yapıştırsak tamamdır.

Subsystem sftp  internal-sftp
  Match Group ftpgroup
   ChrootDirectory /ftpusers/chroot/
   ForceCommand internal-sftp
   X11Forwarding no
   AllowTcpForwarding no

Şu an herşey tamam. systemctl restart sshd diyerek ssh sunucusunu restart ediyoruz.

Bu aşamada artık test etme kaldı.

ssh [email protected] ile bağlantığımız zaman aşağıdaki hatayı almamız gerekiyor.

This service allows sftp connections only.

Şimdi de sftp [email protected] dediğimiz zaman ise 

sftp> 

satırı ile karşılaşırsak olay tamam. Filezilla gibi bir uygulama üzerinden upload deneyebilirsiniz.

Birsürü kaynak içinden benim kullandığım en açıklayıcı kaynak aşağıdaki adres. 

www.tecmint.com/restrict-sftp-user-home-directories-using-chroot/

4.6k puan

İlgili sorular

1 oy
1 cevap 92 gösterim
92 gösterim
Merhaba, Linux dağıtımlarda (örneğin ubuntu,suse..) bir text dosyası içinde bir metin araması yapmak istiyorum fakat gelen sonucun içinde o metnin 100 karakter önce ve sonrasıyla görünmesini istiyorum. Komutu için yardımcı olursanız sevinirim.
20 Nisan 2018 Unix/Linux kategorisinde akotako 176 puan sordu
0 oy
1 cevap 98 gösterim
98 gösterim
Bir linux sunucudan, sürekli olarak başka bir linux sunucuya bağlanıyorum. her seferinde şifreyi girmeden nasıl ssh yapabilirim? Başka bir değişle nasıl otomatik login olabilirim. ssh-exchange gibi birşeylerden bahsediliyor. bilgi verir misiniz?
7 Aralık 2016 Unix/Linux kategorisinde buzel 596 puan sordu
0 oy
1 cevap 78 gösterim
78 gösterim
Linux da bir klasör zipleyip indirmek istiyorum , hangi komutu kullanabiliriz?
23 Haziran 2017 Unix/Linux kategorisinde tolgacelik.art 1.9k puan sordu
0 oy
1 cevap 78 gösterim
78 gösterim
Selam, Linux ortamına bir tomcat zip dosyası indirdim, .tar.gz dosya formatında. Bunu çıkartamadım bir türlü hangi komutu kullanmalı?
28 Ocak 2017 Unix/Linux kategorisinde tolgacelik.art 1.9k puan sordu
0 oy
1 cevap 63 gösterim
63 gösterim
Linux ortamında lsof çalıştırınca tüm projeler için açık session ları getirmekte. Ancak istediğim directory ye giderek lsof çalıştırsamda gidip tüm session ları getiriyor yine. Nasıl bir komut yazmalıyım?
8 Haziran 2017 Unix/Linux kategorisinde tolgacelik.art 1.9k puan sordu