Ajouter un compte sftp limité à un dossier (gestion par groupe)

-Ajouter le groupe:

# groupadd sftp_users

-Créer le répertoire d’échange:

# mkdir -p /home/repertoire_sftp/user_sftp/upload

-Créer l’utilisateur SFTP:

# useradd -d /home/repertoire_sftp/user_sftp -g sftp_users -m sftp_user

-Ajouter le mot de passe d’utilisateur SFTP:

# passwd sftp_user

-Ajuster les permissions:

# chown -R root:sftp_users /home/repertoire_sftp/
# chmod -R 750 /home/repertoire_sftp
# chown sftp_user:sftp_users /home/repertoire_sftp/user_sftp/upload/
# chmod 750 /home/repertoire_sftp/user_sftp/upload/

-Ajouter à la fin du fichier /etc/ssh/sshd_config:

Subsystem sftp internal-sftp -f AUTH -l VERBOSE
Match Group sftp_users
ChrootDirectory /home/repertoire_sftp/%u
ForceCommand repertoire_sftp
AllowTcpForwarding no
GatewayPorts no
X11Forwarding no

-Relancer le service ssh

service ssh restart