如何创建仅允许通过 sftp 上传的用户帐户?

如何创建仅允许通过 sftp 上传的用户帐户?

我目前有一个带有上传页面的网站。我们的用户想要上传大量数据(GB),但该网站却变化无常。因此,我们正在考虑让用户拥有 sftp 访问权限,以便将数据上传到 dropbox 文件。

我们如何使用 Ubuntu Linux 进行设置?我不是一个非常称职的系统管理员,所以我们只是锁定了除 Web 和 ssh/sftp 之外的所有内容以供我们自己使用,然后只允许通过仅在网站上有效的密码通过网站数据库进行 Web 访问。

我认为我们需要为用户设置权限以便:

  1. 用户有一个主目录。
  2. 该目录对于他们来说是只写的
  3. 用户无法访问系统上的其他目录
  4. 用户无法执行任何程序
  5. 本质上,用户只能通过 sftp 在该服务的标准端口上上传文件。

我该怎么做?顺便说一句,用户将使用我们自己的上传客户端,该客户端还会收集一些特定于域的信息,例如上传的用途;我不确定这个细节是否重要,但我提到它是因为用户不会运行 ls 来获取目录列表,因此标准 ftp 客户端对他们可能没用。

答案1

尝试scponly。有一个 Ubuntu 包。

相关内容