So installieren Sie Scponly unter Rocky Linux 9

In diesem Tutorial zeigen wir Ihnen, wie Sie Scponly auf Rocky Linux 9 installieren. Für diejenigen unter Ihnen, die es noch nicht wussten: Die Sicherung von Dateiübertragungen ist ein entscheidender Aspekt für die Aufrechterhaltung einer robusten und sicheren Linux-Serverumgebung. Scponly ist ein vielseitiges Tool, mit dem Systemadministratoren den Benutzerzugriff nur auf die Protokolle Secure Copy (SCP) und Secure FTP (SFTP) beschränken können, wodurch Benutzer effektiv daran gehindert werden, auf die Befehlszeilenschnittstelle zuzugreifen.

In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und, was am wichtigsten ist, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie im Root-Konto ausgeführt werden. Andernfalls müssen Sie möglicherweise Folgendes hinzufügen:sudo‚ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation des Scponly auf Rocky Linux 9 oder RHEL-basiert.

Voraussetzungen

  • Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird: Rocky Linux 9.
  • Es wird empfohlen, eine Neuinstallation des Betriebssystems zu verwenden, um mögliche Probleme zu vermeiden.
  • SSH-Zugriff auf den Server (oder öffnen Sie einfach Terminal, wenn Sie sich auf einem Desktop befinden).
  • Eine aktive Internetverbindung. Sie benötigen eine Internetverbindung, um die erforderlichen Pakete und Abhängigkeiten herunterzuladen.
  • A non-root sudo user oder Zugriff auf die root user. Wir empfehlen, als zu agieren non-root sudo userda Sie Ihrem System schaden können, wenn Sie als Root nicht vorsichtig sind.

Installieren Sie Scponly auf Rocky Linux 9

Schritt 1. Um den Installationsvorgang zu starten, aktualisieren Sie die Paketlisten Ihres Systems, indem Sie den folgenden Befehl ausführen:

sudo dnf update
sudo dnf install epel-release

Als nächstes installieren Sie die erforderlichen Voraussetzungen mithilfe von dnf Paket-Manager:

sudo dnf install wget gcc man rsync openssh-clients

Schritt 2. Scponly unter Rocky Linux 9 installieren.

Wechseln Sie zum /opt Verzeichnis, das häufig zum Installieren optionaler Softwarepakete verwendet wird:

cd /opt

Laden Sie die neueste Version von scponly herunter mit wget:

wget http://sourceforge.net/projects/scponly/files/scponly-snapshots/scponly-20110526.tgz

Extrahieren Sie das heruntergeladene Archiv mit dem Befehl tar:

sudo tar -zxvf scponly-20110526.tgz

Wechseln Sie in das extrahierte scponly-Quellverzeichnis:

cd scponly-20110526

Führen Sie das Konfigurationsskript mit den empfohlenen Optionen aus:

sudo ./configure --enable-chrooted-binary --enable-winscp-compat --enable-rsync-compat --enable-scp-compat --with-sftp-server

Kompilieren Sie scponly mit dem Befehl make:

sudo make

Installieren Sie die kompilierten Binärdateien und Konfigurationsdateien:

sudo make install

Fügen Sie die scponly-Shell zur Liste der zulässigen Shells in /etc/shells hinzu:

echo "/usr/local/bin/scponly" | sudo tee -a /etc/shells

Schritt 3: Erstellen Sie einen Scponly-Benutzer und eine Scponly-Gruppe.

Erstellen Sie eine dedizierte Gruppe für scponly-Benutzer: sudo chmod 755 /home/scponly

sudo groupadd scponly

Erstellen Sie ein neues Benutzerkonto für scponly:

sudo useradd -g scponly -s /usr/local/bin/scponly -d /home/scponly -m scponly

Legen Sie ein Passwort für den scponly-Benutzer fest:

sudo passwd scponly

Konfigurieren Sie die Home-Verzeichnisberechtigungen des scponly-Benutzers:

sudo chmod 755 /home/scponly

Schritt 4. Konfigurieren Sie Scponly Chroot und Logging.

Chroot oder Change Root ist eine Sicherheitsfunktion, die den Zugriff eines Benutzers auf ein bestimmtes Verzeichnis einschränkt und ihn daran hindert, zu anderen Teilen des Dateisystems zu navigieren. Um eine Chroot-Umgebung für scponly einzurichten, erstellen Sie die erforderlichen Verzeichnisse:

sudo mkdir -p /home/scponly/dev
sudo mknod -m 666 /home/scponly/dev/null c 1 3

Legen Sie den Besitz und die Berechtigungen für das Chroot-Verzeichnis fest:

sudo chown -R root:root /home/scponly
sudo chmod -R 755 /home/scponly

Um die Protokollierung für scponly zu aktivieren, bearbeiten Sie die rsyslog-Konfigurationsdatei:

sudo nano /etc/rsyslog.conf

Fügen Sie am Ende der Datei die folgenden Zeilen hinzu:

local5.* /var/log/scponly.log

Speichern Sie die Datei und verlassen Sie den Editor. Starten Sie den rsyslog-Dienst neu, um die Änderungen zu übernehmen:

sudo systemctl restart rsyslog

Schritt 5: Testen Sie die Scponly-Konfiguration.

Um Ihre scponly-Konfiguration zu testen, versuchen Sie, sich über SSH mit dem scponly-Benutzerkonto anzumelden:

ssh scponly@your_server_ip

Sie sollten mit einer eingeschränkten Shell begrüßt werden, die anzeigt, dass scponly ordnungsgemäß funktioniert.

Als nächstes testen Sie die Dateiübertragungen mit scp:

scp test_file.txt scponly@your_server_ip:/home/scponly/

Stellen Sie sicher, dass die Datei erfolgreich in das Home-Verzeichnis des scponly-Benutzers übertragen wurde.

Bestätigen Sie, dass Dateivorgänge protokolliert werden, indem Sie die scponly-Protokolldatei überprüfen:

sudo tail -f /var/log/scponly.log

Glückwunsch! Sie haben Scponly erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von Scponly auf Ihrem Rocky Linux 9-System verwendet haben. Für weitere Hilfe oder nützliche Informationen empfehlen wir Ihnen, hier nachzuschauen die offizielle Scponly-Website.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Im Trend

So installieren Sie MariaDB unter Ubuntu 24.04 LTS
So installieren Sie Redis auf Fedora 38
So installieren Sie K9s unter Ubuntu 22.04 LTS
So installieren Sie Netdata unter Debian 12