Как я могу создать пользователя для подключения к серверу по SFTP с ограниченным доступом к определенной директории (/root/lemp/html), где пользователь сможет загружать, читать, редактировать и удалять файлы, но не сможет перемещаться выше этой директории? Как удостовериться, что пользователь не сможет получить доступ к /root и /root/lemp?
Для настройки пользовательского доступа по протоколу SFTP на сервере Ubuntu и ограничения доступа к определенной директории, вам следует выполнить следующие шаги:
1. Создайте нового пользователя на сервере Ubuntu с помощью команды:
```
sudo adduser sftp_user
```
2. Установите пароль для нового пользователя:
```
sudo passwd sftp_user
```
3. Ограничьте доступ нового пользователя только к определенной директории, создав директорию и устанавлив права доступа для нее:
```
sudo mkdir /root/lemp/html
sudo chown sftp_user:sftp_user /root/lemp/html
sudo chmod 700 /root/lemp/html
```
4. Отредактируйте файл настроек SSH для SFTP, добавив правило для нового пользователя:
```
sudo nano /etc/ssh/sshd_config
```
Добавьте следующие строки в конец файла:
```
Match User sftp_user
ChrootDirectory /root/lemp/html
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
```
5. Перезапустите службу SSH для применения изменений:
```
sudo systemctl restart sshd
```
Теперь пользователь sftp_user будет иметь доступ только к директории /root/lemp/html и не сможет перемещаться выше этой директории. Для проверки доступа пользователя создайте новое подключение SFTP к серверу с учетными данными пользователя sftp_user и убедитесь, что пользователь не может получить доступ к /root и /root/lemp.
Это позволит вам установить ограниченный доступ по протоколу SFTP для определенного пользователя на сервере Ubuntu.
/etc/ssh/sshd_config
Примеров в интернете масса. Только они сводятся к тому, что пользователь не сможет пользоваться SSH