sudo yum install wget mann rsync gcc OpenSSH-kunder -yStep 2: 
 Nå skal vi laste ned den nyeste versjonen av Scponly ved hjelp av følgende instruksjoner. Vi vil starte med å flytte til /opt katalogen ved hjelp av følgende kommando, som er en brukes til valgfri programvare: 
 
 cd /Optand vil vi bruke følgende kommando for å installere den nyeste versjonen av Scponly: 
 
 sudo wget http://sourceforge.net/projects/scponly/files/scponly-snapshots/scponly-20110526.tgzAnd å pakke ut filen vi vil bruke følgende kommando: 
 
 sudo tjære zxvf scponly-20110526 .tgzStep 3: 
 Nå etter nedlasting og utpakking av filen, vil vi starte byggingen av scponly bruker 3 hoved kommandoer. configure, lage og make install 
 Vi skal flytte til katalogen der det er kildekoden til scponly bruke følgende kommando: 
 
 cd /opt /scponly-20110526Then vi vil bruke den første kommandoen "konfigurere" for å bygge en Makefile med våre utvalgte funksjoner 
 Vi velger følgende alternativer:. 
 < li> - enable-chrooted-binær: Installerer chrooted binære scponlyc 
 
 - enable-WinSCP-compat: Aktiverer kompatibilitet med WinSCP, en Windows scp /sftp klient 
 
 - enable-rsync -compat: Aktiver kompatibilitet med rsync, en svært allsidig filkopiering utility 
 
 - enable-scp-compat: Aktiverer kompatibilitet med UNIX stil scp kommandoer 
 Som det står skrevet i følgende kommando : 
 
 sudo ./configure enable-chrooted-binære enable-WinSCP-compat enable-rsync-compat enable-scp-compat --with-sftp-server = /usr /libexec /openssh /SFTP-serverNow vi vil bruke den andre kommandoen "make" for å bygge de valgte alternativene i binærfilene som vil bli installert og runned i systemet. 
 
 sudo makeAnd vi vil installere binærfiler ved hjelp av følgende kommando: 
 
 sudo make installAnd vi vil legge til scponly skjell til /etc /shells fil ved hjelp av følgende kommando: 
 
 sudo /bin /su -c "echo" /usr /local /bin /scponly "> > /etc /shells "Nå har vi lagt til et nytt skall til systemet kalt scponly og vi har funnet det binære på /usr /local /bin /scponly katalogen. 
 Etter det vil vi lage vår gruppe kalt scponly ved hjelp av følgende kommando: 
 
 sudo groupadd scponlyStep 4:.. 
 I denne delen vil vi skape en sentralisert opplastingskatalogen for scponly gruppen Dette gir deg kontroll over hvor og hvor mye data kan lastes opp til serveren 
 Lag en katalog som heter /pub /laste opp dette vil bli en katalog dedikert til opplasting: 
 
 sudo mkdir -p /pub /uploadChange gruppen eierskap av /pub /opplastingskatalog til scponly: 
 
 sudo chown root: scponly /pub /uploadThe neste steg er å sette opp rettigheter på /pub /opplastingskatalog Ved å sette rettigheter på denne katalogen til 770 vi gir tilgang til kun root brukere og medlemmer av scponly gruppe <.. br> Endre tillatelser på /pub /upload katalogen til å lese, skrive, og utføre for eier og gruppe og fjerne alle tillatelser for andre: 
 
 sudo chmod 770 /pub /uploadStep 5: 
 For å sjekke vår scponly konfigurasjon, vil vi sette opp en ny brukerkonto. Så vi vil begynne med å lage en bruker som heter Waf_User og nevner scponly som et alternativ gruppe og /usr /local /bin /scponly som skallet ved hjelp av følgende kommando: 
 
 sudo useradd -m -d /home /Waf_User -s "/usr /local /bin /scponly" -c "Waf_User" -G scponly Waf_UserNow vi vil redigere tillatelsene for Waf_User hjemmekatalog med følgende kommando: 
 
 sudo chmod 500 /home /Waf_UserAnd vi vil fullføre dette trinnet ved å legge til et passord til vår opprettet brukeren ved hjelp av følgende kommando: 
 
 sudo passwd Waf_UserStep 6: 
 I dette trinnet, vil vi sjekke om vår scponly skallet fungerer eksternt. Vi vil starte med å sjekke om våre opprettet bruker has'nt tilgang til terminalen. For å gjøre vil vi prøve å logge inn på serveren som en Waf_User ved hjelp av følgende kommando: 
 
 su - Waf_UserIf du ikke har tilgang til å trykke på ctrl + c for å avslutte scponly skallet. Og du kan også kontrollere tilgang fra din lokale maskin ved hjelp av følgende kommando:. 
 
 ssh Waf_User @ your_IPYou vil se at du har tilgang, så igjen trykke på ctrl + c for å avslutte scponly skallet 
 Trinn 7: 
 Nå vil vi sjekke at med vår opprettet bruker kan vi laste ned filer. Vi vil begynne med å lage en 100 MB fil med følgende kommando: 
 
 sudo fallocate -l 100m /home/Waf_User/Waf_file.imgNow vi vil endre eierskapet av Waf_file.img til Waf_User med følgende kommando : 
 
 sudo chown Waf_User: Waf_User /home/Waf_User/Waf_file.imgThen flytte til tmp katalogen ved hjelp av følgende kommando: 
 
 cd /tmpThen vil vi bruke følgende kommando for å flytte til vår server : 
 
 sftp Waf_User @ your_IPThen bruke følgende kommandoer for å laste ned filen: 
 
 ls -lget Waf_file.imgAfter behandling nedlastingen bruke avslutter kommandoen til exit: 
 
 quitCheck at filen ble lastet ned før du går tilbake til din lokale maskin 
 
 ls -l Waf_file.imgStep 8:. 
 Nå skal vi sjekke at Waf_User kan laste ned filer til serveren ved å bruke sftp-kommandoen. 
 Som forrige trinn, lage en 100 megabyte fil kalt Waf_upload.img ved hjelp av følgende kommando: 
 
 fallocate -l 100m /home/Waf_User/Waf_upload.imgThen fra ditt lokale system koble til serveren ved hjelp av følgende kommando: 
 
 sftp Waf_User @ your_IPThen laste opp filen ved hjelp av følgende kommando: 
 
 sette Waf_upload.img /pub /upload /Sjekk at filen ble lastet opp ved hjelp av følgende kommando: 
 
 ls -ltr /pub /uploadYou vil få noe som dette: 
 -rw-r - r-- 1 Waf_User Waf_User 104857600 juil 27 08:58 Waf_upload.imgAnd endelig bruke avslutter kommandoen til exit: 
 
 quitConclusion 
 Nå, du har en scponly installert og konfigurert i systemet. Dette verktøyet er en begrenset shell for å tillate brukere scp /sftp tilgang og bare scp /sftp tilgang til boksen. I tillegg kan du sette opp  scponly 
 til chroot brukeren til en bestemt katalog å øke nivået av sikkerhet 
 Kilde og referanse lenker. 
 Scponly hjemmesiden 
 Digital Ocean 
 

            

            

 
		  





Previous:Installere og konfigurere Spacewalk I CentOS 7 
Next Page:Slik installerer Zabbix Server på CentOS 7