对sftp账号提供读写权限的控制

最新推荐文章于 2022-11-22 15:56:37 发布
最新推荐文章于 2022-11-22 15:56:37 发布
阅读量1.4w 收藏 4
点赞数
分类专栏: liunx 文章标签: 服务器 ssh liunx centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maweiba163/article/details/70313598
版权

场景:给特定的服务器提供sftp账号,提供文件上传,修改和删除功能,但不提供ssh访问,只能sftp登录操作。

处理方案:使用openssh-server,使用sftp实现

具体操作:
1、ssh -V 保证版本在4.8p1以上;
2、grouadd sftpusers 用于管理sftp账号的组
3、useradd -s /bin/false -G sftpusers sftpuser1
将用户的shell设置为/bin/false使他没有登陆shell的权限

4、vi /etc/ssh/sshd_config
修改 Subsystem 为:
Subsystem sftp internal-sftp
然后再到文件最尾处增加配置设定属于用户组sftpusers的用户都只能访问他们自己的home文件夹
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
保存并关闭文件
5. 修改sftpuser1用户home文件夹的权限,让其属于root用户
chown root:sftpusers ~ sftpuser1
chmod 755 /home/sftpuser1 如果给予写的权限的话,需要下面新增目录
mkdir write
chown sftpuser1:sftupusers ./write
chmod 775 ./write
tips: 因为 /home/sftpuser1 已经chroot 为 sftpuser1用户,不能也不建议扩大权限。
6. 重启sshd服务
service sshd restart
7. 测试用户账号
ssh sftpuser1@localhost
连接会被拒绝或者无法登陆
sftp sftpuser1@localhost
登陆后你会发现你的账号无法切换到除自己home目录之外的地方的
8 .如果让别人上传的文件,直接生效,也可以配置软链接关联到应用目录下去
如:把 home/sftpuser1/write/ 目录映射为 /www/app/
ln -s /home/sftpuser1/write/ /www/app/

常见问题:
如果你链接服务器的时候出现下面的提示:
Write failed: Broken pipe
Couldn’t read packet: Connection reset by peer
这个问题的原因是ChrootDirectory的权限问题,你设定的目录必须是root用户所有,否则就会出现问题。所以请确保sftp用户根目录的所有人是root, 权限是 750 或者 755。

maweiba163
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
限制ssh用户只能用于SFTP登录且只能访问指定目录, 只读权限。指定用户可写入...
weixin_34129145的博客
03-13 2813
2019独角兽企业重金招聘Python工程师标准>>> ...
详解Linux系统中设置SFTP服务用户目录权限的方法
01-20
提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下: 1.创建用户ui,禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -M www 2.设置用户密码 passwd www 3.创建...
Linux下SFTP用户权限设置条件及实现命令
09-15
SFTP账号是基于SSH账号的,其拥有的权限是比较大的,今天主要教大家如何进行SFTP用户权限设置,感兴趣的你可不要错过了哈,希望本文知识可以帮助到你
Centos配置SFTP用户
06-19
Centos6以上版本通用,SFTP用户上传,下载,查看的配置,每条命令都是案例和说明。
随记-创建sftp用户并分配操作目录权限
m0_56169170的博客
11-22 2854
随记-创建sftp用户并分配操作目录权限
Linux 从源码编译安装 OpenSSH以及各问题解决
bytxl的专栏
06-25 5万+
简单的说 OpenSSH 是一组安全远程的连接工具,主要包括了几个部份:sshsshd、scp、sftpssh-keygen、ssh-agent、ssh-add。OpenSSH 安装配置比较复杂,难点在配置,特别是在 VPS 中,配置不当就完全无法链接 VPS 了。 一、关于 OpenSSH OpenSSH 是一组用于安全地访问远程计算机的连接工具。它可以作为 rlogin、 rs
创建sftp限定账号
tysite的博客
06-11 300
linux创建限定访问目录权限sftp账号
sftp服务——linux创建两个账户,对同一个文件夹具有不同的权限
qq_35555202的博客
04-21 1735
最近遇到一个需求,需要在linux服务器开两个账户,一个给运营,使其具有读写权限,另一个给甲方,让其具有只读权限。 首先添加两个用户(不能登录linux系统) useradd -s /sbin/nologin/ -M userA useradd -s /sbin/nologin/ -M userB 修改密码 passwd userA/userB 创建组 groupadd sftpus...
SFTP】多个用户SFTP设置不同权限
qq_51417587的博客
11-04 5035
背景:之前搭建SFTP用户都是同属一个用户组,所有用户都可以进行读写操作,需要将各个用户权限调整,遂度娘一波,没有明显匹配的文档,自己综合整理记录。 实现目的 如下图所示,用户组G1的用户读写目录1,目录2,用户组G2的用户只能访问目录2 新建SFTP目录 mkdir -p /opt/mwdata/{smsdata,shipin-data} [注意] 其中/opt/mwdata作为sftp的主目录,充当所有用户的家目录 新建SFTP用户,及用户家目录相关调整 新增用户sftp为组1 ,sftpv
Linux 配置SFTP,配置用户访问权限
热门推荐
严振杰
04-15 6万+
版权声明:转载必须注明本文转自严振杰的博客:http://blog.yanzhenjie.com 之前我服务器是使用的Windows Server 2003,这段时间由于访问量变大我还是机智的换成Linux了,在搭建FTP的时候看到网上都是推荐vsftpd,不过我不推荐这个家伙,看官且看下文。 我推荐使用SSH自带的SFTPSFTP是Secure File Transfer Prot...
使用ChannelSftp.chmod方法进行赋权
苦心人,天不负,有心者,事竞成。
07-07 3040
使用ChannelSftp.chmod方法进行赋权的时候遇到的问题及解决. 第一次这样写的。 chmod(755,path);发现生成的文件权限为:363 第二次 chmod(775,path);发现生成的文件权限为:407 第三次 chmod(777,path);发现生成的文件权限为:411 天啊,这么会这样。无意间在项目中搜索chmod关键字,发现他们写的是 chmod(332
linux操作系统下配置ssh/sftp权限设置方法
09-15
主要介绍了linux操作系统下配置ssh/sftp权限设置方法 ,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
使用Docker快速搭建sftp服务
aiying9673的博客
05-04 672
一、安装docker环境   参见http://www.cnblogs.com/rslai/p/8403350.html 二、从Docker Hub查找sftp镜像 docker search sftp 三、安装sftp - 通过端口转发访问 1、sftp上传文件目录在容器中 docker run --name mysftp -p 2294:22 -d ...
ftp三种用户权限设置
zhangbaoan_abc的博客
09-09 2万+
修改配置文件vsftpd.conf Vi /etc/vsftpd/vsftpd.conf 修改匿名用户为禁止 2在禁止登录名单里删除root vi /etc/vsftpd/user_list vi /etc/vsftpd/ftpuser 然后按dd删除root 在/etc/vsftpd目录下创建一个文件,vuser.List 然后编辑文件 奇数行为用户,偶数行为密...
windows server 2019 sftp 配置
uddiqpl的专栏
01-22 3823
背景 需要在某win server 2019上启用sftp。记录一下过程,方便后续查看。 离线安装ssh 此机器不能上网,需要离线安装openssh server。参考下面的文章即可。 Win10 离线安装Openssh window10 安装 openSSH服务 Win10使用OpenSSH搭建SFTP服务器 附注: 如果不用sftp而是采用ftp,可参考 Windows server 2019搭建FTP服务 配置SSH 服务 限制sftp 用户的根目录 1,创建一个专用.
linux ftp匿名只能下载,解决linux ftp匿名上传、下载开机自启问题
weixin_39654619的博客
05-09 513
解决linux ftp匿名上传、下载开机自启问题如果在平时学习,工作中经常使用 FTP 服务器 ,可以设置成开机自启,在设置之前要先了解几个关于自启的命令;1.chkconfig 命令主要作用:用于检查,设置系统的各种服务。其中有几个重要参数,先了解 --list ,chkconfig --list :列出 chkconfig 知道的所有命令,chkconfig 服务名 on /off :开启,关...
SFTP用户权限配置
zhangzhenzhou777的博客
09-06 3481
SFTP用户权限配置新增用户组及用户配置sshd_config测试:用户只能sftp登录,不能ssh修改用户权限测试:admin用户功能测试:user2用户功能其他 新增用户组及用户 进入root用户权限下进行操作 mkdir -pv /opt/ftpsite/{admin,user1,user2} #新增用户组 groupadd sftpadmins groupadd sftpusers #[useradd](https://www.runoob.com/linux/linux-comm-useradd
UE蓝图节点变成只读模式,不可编辑该怎么办
weixin_53270267的博客
11-07 3750
因为你的项目正在运行中,所以节点被锁 退出运行就可以了 变成这个样子就行了
华为云 sftp账号
最新发布
01-31
华为云提供SFTPSSH File Transfer Protocol)服务,可以通过SFTP协议进行文件传输。您可以按照以下步骤创建华为云SFTP账号: 1. 登录华为云控制台。 2. 在控制台页面上方的搜索框中输入“对象存储”,并选择“对象存储服务”进入对象存储控制台。 3. 在对象存储控制台左侧导航栏中选择“桶管理”。 4. 在桶管理页面中,选择您要使用的存储桶。 5. 在存储桶详情页面中,选择“访问管理”选项卡。 6. 在访问管理页面中,选择“SFTP账号”选项卡。 7. 在SFTP账号页面中,点击“创建SFTP账号”按钮。 8. 在弹出的对话框中,填写SFTP账号的名称和密码,并选择该账号权限。 9. 点击“确定”按钮完成SFTP账号创建创建完成后,您可以使用SFTP客户端工具连接到华为云SFTP服务器,使用您创建账号进行文件传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值