Giới hạn quyền truy cập của người dùng SFTP vào thư mục được chỉ định

Tôi có một máy chủ Ubuntu 14.04 được cài đặt với ssh mở. Tôi muốn định cấu hình sftp để khách hàng chỉ có thể tải xuống tệp. Nói cách khác, tôi đặt các tập tin vào một thư mục mà chúng bị bỏ tù. Tôi cần đảm bảo rằng họ chỉ có thể truy cập vào thư mục với (các) tệp của họ và không có gì khác.

Ban đầu tôi sẽ sử dụng vsftpd, nhưng ai đó nói với tôi rằng sftp là lựa chọn tốt hơn. Nếu có một số tài liệu về những gì tôi cần đó sẽ là tuyệt vời.

Tôi cần giúp đỡ với những điều sau đây:

1. Cách cấu hình sftp
2. Cách thiết lập tài khoản người dùng và sử dụng chúng cho sftp
3. Cách đặt tài khoản vào tù

Cài đặt cho /etc/ssh/sshd_config

Subsystem sftp internal-sftp -f AUTH -l VERBOSE
UsePAM yes
Match group sftp
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no

tạo sftp nhóm:

groupadd sftp

Tạo thư mục

sudo mkdir /ftpusers
sudo mkdir /ftpusers/HomeFolder

Tạo người dùng trực tiếp với nhóm sftp mới được đính kèm:

sudo useradd -d /ftpusers/HomeFolder -m UserName -g sftp -s /bin/false
sudo passwd UserName

đặt quyền sử dụng với ssh cho sftp:

chown root:root /ftpusers/HomeFolder
chmod 755 /ftpusers/HomeFolder

Khởi động lại dịch vụ:

service ssh restart

Lưu ý, thư mục nhà cho người dùng sftp mới phải được cấp chủ sở hữu gốc.