Изменение пути по умолчанию для SFTP подключений
По умолчанию в настройках протокола SFTP указан путь /tmp/, то есть
при подключении вы увидите только файлы в этой папке без
возможности подняться на уровень выше, для перехода в другую
папку.
Это сделано из соображений безопасности, чтобы файлы передавались
строго в папку /tmp/ а затем в рамках SSH сессии уже переносились в
нужные директории с нужными правами.
Но все же иногда требуется изменить папку по умолчанию для SFTP подключений.
Изменение параметров SFTP подключения
Параметры протокола можно поменять в
настройках платформы ( System settings - Platforms ), но для
основных платформ настройки заблокированы, поэтому
- Заходим в System settings - Platforms, находим нужную платформу ( Linux ) , нажимаем справа три точки, выбираем Duplicate и сохраняем копию платформы с новым именем.
- Находим в списке нашу новую платформу, нажимаем
Edit и открываются настройки платформы
- В списке протоколов для протокола SFTP нажимаем значок
шестеренки и вы увидите директорию, которая открывается по
умолчанию в SFTP сессии
Вы можете в параметре SFTP root указать или конкретную папку или корневую директорию / или использовать стандартные переменные, такие как:
- ${ACCOUNT} - имя учетной записи
- ${HOME} - домашняя директория авторизованной учетной записи
- ${USER} - имя пользователя
- Сохраните изменения. Вы можете создать различные платформы с различными путями для SFTP и использовать их для разных активов.
| << Обнаружение неконтролируемых учетных записей (Discover Accounts) | Настройка обнаружения активов в локальной сети и облачных платформах >> |
Нужна помощь?
Поддержка во время пилота JumpServer PAM Enterprise Edition
Вы начали тестирование JumpServer PAM EE и столкнулись с проблемой? Наш процесс включает в себя организацию групп переписок в электронной почте или групп в Telegram для оперативного решения вопросов. Если вы уверены, что вас не добавили в такую группу, обратитесь к вашему поставщику или к нам по адресу support@afi-d.ru
Обучение ваших специалистов настройке и администрированию JumpServer PAM
В рамках действующей подписки на техническую поддержку мы обучим ваших специалистов установке, настройке, адмнистрированию JumpServer PAM, а также восстановлению после ошибок и аварий.
Обучение проходит онлайн, по заранее согласованному плану, включает в себя обязательную проверку знаний на практике с выдачей именных сертификатов (в случае успешной сдачи экзамена).
Видео-инструкции
Посетите наш канал на RuTube с видео-инструкциями по настройке всех разделов JumpServer PAM. Видео на русском языке и актуализируются с выходом новых версий.
Техподдержка бесплатной редакции JumpServer PAM Community Edition
Мысль о внедрении непростой, но критичной для бизнеса PAM-системы может пугать кажущейся сложностью настройки системы, обучением администраторов и специалистов ИБ, изменениями в процессах работы с учетными записями.
Чтобы внедрение и настройка JumpServer Community Edition были комфортными, а также чтобы вы всегда могли обратиться за помощью к профессионалам, AFI Distribution предлагают годовую подписку на техническую поддержку.
Пакет поддержки в 1.5 млн рублей за экземпляр JumpServer Community Edition (без ограничений на количество пользователей и целевых систем) включает всё необходимое для использования PAM:
- документацию на русском языке;
- сценарии использования и рекомендуемые архитектуры для установки;
- обучение администраторов и специалистов ИБ работе с JumpServer;
- подсказки и решения для популярных вопросов;
- оповещения о выходе новых версий с проверенной инструкцией для апгрейда;
- подключение к Radius и многофактороной аутентификации «Мультифактор» ;
- прямой доступ к инженеру (без первой линии) с понятным SLA.
