Ylläpitäjän tiedostojen siirto

Ylläpitäjä ei yleensä ole IT-ammatilainen, jolloin webmin saattaa olla liian monimutkainen sovellus. Sivujen siirtoa varten asennettiin SFTP-palvelin.

Suojattu FTP-siirto (File Transfer Protocol) (SFTP) edellyttää SSH-palvelun asetamisen. Se on asenettu koneeseen perusasennuksen yhteydessä. Jos asennus puuttuu, katso https://www.linuxtechi.com/setup-sftp-server-on-debian/. Asennuksenvoi varmistaa komenolla systemctl status sshd.

FTP-ryhmä ja käyttäjätunnus

FTP-palvelimen käyttöoikeiksien määrittely helpottuu, kun ne annetaan ryhmälle. Ryhmä voi luoda esim. seuraavasti: groupadd contentcreators.

Seuraavaksi luodaan käyttäjätunnus ja liitetään se tähän ryhmään. Tyypillisesti käyttäjä ainoastaan siirtää tiedostoja omalta työasemalta palvelimelle, jollon hänellä luodaan tunnus, jolla ei voi kirjautua suoraan palvelimelle:

useradd -m -G contentcreators -s /usr/sbin/nologin creator1. Seuraavaksi määritellään salasana ko. käyttäjälle komenolla passwd creator1 ja annetaan salasana Q2werty.

Seuraavksi muokatiin asetustiedosto komenolla nano /etc/ssh/sshd_config. Tiedostoon tehdään seuraavat lisöykset:

# Restrict commnds to stp only
ForceCommands internal-sftp# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

# override default of no subsystems
#Subsystem      sftp    /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server
# Add group contentcreators to settings
Match Group contentcreators

# Restrict commnds to sftp only
ForceCommands internal-sftp