Os passos abaixo são referentes a criação do usuário, atribuição do usuário ao grupo do Apache, redifinição das permissões de acesso para o grupo www-data e, por fim, a definição de acesso ao usuário através do SFTP e redefinir um diretório de carregamento.
É importante perceber que o usuário terá permissão de acesso as pastas de sistema. Se a intenção é restringir apenas para acesso aos arquivos e pastas dentro do diretório criado, então não atribua o usuário ao grupo www-data e crie novas permissões de acesso.
Criar um novo usuário e definir a senha:
adduser [nome_de_usuário]Definir uma senha:
passwd [nome_de_usuário]Alterar o grupo do usuário para fazer parte do grupo do Apache:
sudo usermod -g www-data [nome_de_usuário]groups [nome-de-usuário]Redifinindo permissões dos diretórios para permitir a gravação pelo grupo:
find /var/www/html/[site] -type d -exec chmod 775 {} \;Redefinindo permissões dos arquivos para permitir a gravação pelo grupo:
find /var/www/html/[site] -type f -exec chmod 664 {}\;Altere essa linha no arquivo ‘/etc/ssh/sshd_config’:
PasswordAuthentication yesAdicione as seguintes linhas no final do arquivo ‘/etc/ssh/sshd_config’ para restringir o usuário para acesso apenas via SFTP e não acessar via SSH, caso necessário:
Match User [nome_de_usuário]
ForceCommand internal-sftp
PermitTunnel no
X11Forwarding no
AllowTcpForwarding noComando para modificar o diretório do usuário:
sudo usermod -d /var/www/html/[site] [nome_de_usuário]Comando para reiniciar o serviço de SSH:
sudo systemctl restart sshd
Você precisa fazer o login para publicar um comentário.