Kebutuhan : User yang akan dibuat hanya boleh mengakses via SFTP dan setiap user memiliki masing-masing direktori. Pada contoh ini direktori digunakan sebagai direktori web.

User dan Grup

  • Buat Grup, grup tersebut yang akan diinisialisasi pada konfigurasi sftp.
    groupadd dev-kg
  • Buat User, user yang dibuat (contoh user: login-ayam) sekaligus memasukkan user tersebut ke dalam grup dan membuat direktori.
    adduser -G dev-kg,apache -d /homedir/ayam/ -s /sbin/nologin login-ayam
    passwd login-ayam

Konfigurasi di SSH

  • Disable command
    #Subsystem      sftp    /usr/libexec/openssh/sftp-server
  • Ganti dan tambahkan baris perintah berikut :
    Subsystem sftp  internal-sftp
    Match Group dev-kg
    ChrootDirectory %h
    ForceCommand internal-sftp
    X11Forwarding no
    AllowTcpForwarding no

Hal yang perlu diperhatikan agar login sftp berhasil

  • /homedir/userdir --> harus chmod 755, chown root:root
  • /homedir/userdir/public_html --> chmod 775 atau 755, chown login-user:apache

Lanjut baca Cara konfigurasi Virtual Host untuk Web Server