Здоровенька булы.
Возникла необходимость создать защищенный бэкап сервер.
Решено использовать Убунту.
Файлы будем грузить по sftp
После установки ОСи настраиваем систему:
1. Создаем пользователя sftp
sudo useradd -U -m -s /sbin/nologin sftp
где:
-U - создаем группу с именем пользователя
-m - создание пользователя без домашней директории;
-s /sbin/nologin - назначает оболочку (shell), в которой будет работать пользователь, — /sbin/nologin;
sftp - имя пользователя;
2. Запаролим пользователя:
sudo passwd sftp
3. Создадим папки для бэкапов:
sudo mkdir -p /backups/sftp
4. Владелец — root, так как это требование безопасности SFTP.
sudo chown root:root /backups/sftp
5. Создадим папки, в которую пользователь будет загружать файлы:
sudo mkdir /backups/sftp/uploads
sudo chown sftp:sftp /backups/sftp/uploads
sudo nano /etc/ssh/sshd_config
6. В конец файла добавьте следующие строки:
Match User sftp
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /backups/sftp
AllowTcpForwarding no
X11Forwarding no
7. После сохранения изменений перезапустите SSH-сервер:
sudo systemctl restart sshd