#
#Configuracion inicial
#
DIRECTORIO=/var/lib/tftpboot
GRUPO_SFTP=tftp
# ENJAULAR AL GRUPO DE USUARIOS SFTP EN EL DIRECTORIO
echo "Subsystem sftp internal-sftp" >> /etc/ssh/sshd_config
echo "Match group $GRUPO_SFTP" >> /etc/ssh/sshd_config
echo "ChrootDirectory $DIRECTORIO" >> /etc/ssh/sshd_config
echo "AllowTcpForwarding no" >> /etc/ssh/sshd_config
echo "ForceCommand internal-sftp" >> /etc/ssh/sshd_config
#CORREGIR PERMISOS DIRECTORIO CHROOT
chown root:root $DIRECTORIO
chmod 755 $DIRECTORIO
#
# Script para crear un usuario enjaulado para acceder por SFTP a la carpeta de TFTP
#
#!/bin/bash
#VARIABLES
USUARIO=swuser
GRUPO=tftp
DIRECTORIO=/var/lib/tftpboot
SHELL=/bin/false
#CREAR USUARIO EN EL GRUPO
useradd -m -d $DIRECTORIO -s $SHELL -c "Usuario del grupo $GRUPO para acceder a los archivos del directiorio $DIRECTORIO" $USUARIO
passwd $USUARIO
id $USUARIO
No hay comentarios:
Publicar un comentario