Configurando acesso de usuários no Linux Ubuntu

Os passos abaixo são referentes a criação do usuário, atribuição do usuário ao grupo do Apache, redifinição das permissões de acesso para o grupo www-data e, por fim, a definição de acesso ao usuário através do SFTP e redefinir um diretório de carregamento.

É importante perceber que o usuário terá permissão de acesso as pastas de sistema. Se a intenção é restringir apenas para acesso aos arquivos e pastas dentro do diretório criado, então não atribua o usuário ao grupo www-data e crie novas permissões de acesso.

Criar um novo usuário e definir a senha:

adduser [nome_de_usuário]

Definir uma senha:

passwd [nome_de_usuário]

Alterar o grupo do usuário para fazer parte do grupo do Apache:

sudo usermod -g www-data [nome_de_usuário]groups [nome-de-usuário]

Redifinindo permissões dos diretórios para permitir a gravação pelo grupo:

find /var/www/html/[site] -type d -exec chmod 775 {} \;

Redefinindo permissões dos arquivos para permitir a gravação pelo grupo:

find /var/www/html/[site] -type f -exec chmod 664 {}\;

Altere essa linha no arquivo ‘/etc/ssh/sshd_config’:

PasswordAuthentication yes

Adicione as seguintes linhas no final do arquivo ‘/etc/ssh/sshd_config’ para restringir o usuário para acesso apenas via SFTP e não acessar via SSH, caso necessário:

Match User [nome_de_usuário]
    ForceCommand internal-sftp
    PermitTunnel no
    X11Forwarding no
    AllowTcpForwarding no

Comando para modificar o diretório do usuário:

sudo usermod -d /var/www/html/[site] [nome_de_usuário]

Comando para reiniciar o serviço de SSH:

sudo systemctl restart sshd

Deixe uma resposta