keima's caprice diary

気付いたことをメモのように綴ります。なるべく義務っぽくならないように気まぐれに記録します。

Linuxでsftpサーバを構築する

お手軽にファイル共有を実現する目的でLinuxを使うことにした。

 

■事前定義事項

・通常時はuserユーザを使用
・userユーザはchroot化する

chroot対象を"/home/user/chroot"にする

■作業手順

■ユーザ(user)を作成

useradd user
passwd user

sshdコンフィグを調整

vi /etc/ssh/sshd_config

---
# Subsystem sftp /usr/libexec/openssh/sftp-server <- コメントアウトしておく
Subsystem sftp internal-sftp <- 追記
Match User designer <- 追記
ChrootDirectory /home/user/chroot <- 追記
ForceCommand internal-sftp <- 追記

■権限と所有者を調整

mkdir /home/user/chroot

chown root:root -R /home/user/chroot
chmod 755 /home/user/chroot

mkdir /home/user/chroot/work

chown user:user /home/user/chroot/work

chmod 755 /home/user/chroot/work

selinux無効化

setenforce 0

vi /etc/selinux/config

SELINUX行の右辺をdisabledにする。

sshd再起動

/etc/init.d/sshd restart

以上。