sftp设置用户权限为只读

于 2024-04-17 17:51:53 发布
阅读量323 收藏
点赞数 1
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PLUTOprivate/article/details/137882486
版权

在SFTP服务器中设置用户权限为只读,意味着该用户只能下载和列出文件,不能上传、删除或修改文件。为了实现这一点,你需要限制用户的权限并且可能需要修改chroot环境。

以下是一个基于internal-sftp的例子,展示如何设置只读权限:

  1. 编辑你的SFTP配置文件(通常是/etc/ssh/sshd_config),为你的用户设置ChrootDirectory,并且使用internal-sftp作为指定用户的Subsystem

Match User sftpuser

ChrootDirectory /path/to/chroot/directory

ForceCommand internal-sftp

X11Forwarding no

AllowTCPForwarding no

  1. 设置用户的权限,确保用户不能写入目录。

chown root:sftpgroup /path/to/chroot/directory

chmod 755 /path/to/chroot/directory

  1. 如果需要,为用户创建他们的家目录(HomeDirectory)并设置权限。

mkdir -p /path/to/chroot/directory/home/sftpuser

chown root:sftpgroup /path/to/chroot/directory/home/sftpuser

chmod 755 /path/to/chroot/directory/home/sftpuser

确保sftpuser的家目录是755权限,这样用户可以列出目录,但不能创建或修改文件。

重启SSH服务以应用更改。

sudo systemctl restart sshd

这样设置后,sftpuser将只能通过SFTP访问/path/to/chroot/directory目录及其子目录,并且由于ChrootDirectory的限制,他们将被限制在这个目录树中,无法访问外部目录。

####如有侵权请联系删除####    

无人问红尘
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
限制ssh用户只能用于SFTP登录且只能访问指定目录, 只读权限。指定用户可写入...
weixin_34129145的博客
03-13 2849
2019独角兽企业重金招聘Python工程师标准>>> ...
linux开通sftp权限,linux配置sftp及权限设置
weixin_36108913的博客
04-29 3941
前言1:应用场景:对于数据量很大的交互,对接方不愿意通过接口方式对接式可采用ftp的方式数据交互。A——>上传数据文件到sftp服务器*:需要给A开设一个只用于sftp上传的账号,并且只能在指定目录下活动。B——>从sftp服务器上获取数据文件*:也需要开设一个sftp账号,权限设置视情况而定。前言2:服务器版本为Centos6.5, 采用系统自带的internal-sftp, 限制用...
vsftpd 匿名用户只读不写的原因
用简单话理解复杂事
10-29 2460
我配置ftp的目的是想让客户在指定目录执行上传下载的指令,而登录用户可以执行全部操作且可以切换到/(根目录)。本文章**不讲**vsftpd的配置和/etc/vsftpd.conf的配置方法,只在一切都配置正常的情况下讨论标题。我遇到的问题是:当我在匿名情况下登录ftp时会让我登录! 这很奇怪,因为配置文件中已经写了可匿名,我在这里郁闷了很久,最后无奈只好用wireshark去抓包分析,得到结果:
linux sftp权限设置,Linux设置SFTP服务用户目录权限
weixin_39794340的博客
04-30 305
我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下:1.创建新用户ui,禁止ssh登录,不创建家目录useradd-s/sbin/nologi...
SFTP用户权限配置
zhangzhenzhou777的博客
09-06 3631
SFTP用户权限配置新增用户组及用户配置sshd_config测试:用户只能sftp登录,不能ssh修改用户权限测试:admin用户功能测试:user2用户功能其他 新增用户组及用户 进入root用户权限下进行操作 mkdir -pv /opt/ftpsite/{admin,user1,user2} #新增用户组 groupadd sftpadmins groupadd sftpusers #[useradd](https://www.runoob.com/linux/linux-comm-useradd
sftp限定用户权限指定目录
lxyoucan的博客
11-25 2157
sftp
LinuxSFTP用户权限设置条件及实现命令
09-15
以下是设置SFTP用户权限的具体步骤和相关知识点: **必要条件** 首先,你的OpenSSH服务器版本需要至少是4.8p1,因为我们需要用到该版本新增的`ChrootDirectory`配置选项来限制用户访问路径。 **如何查看SSH版本?*...
详解Linux系统中设置SFTP服务用户目录权限的方法
09-15
主要给大家介绍了Linux系统中设置SFTP服务用户目录权限的方法,文中给出了详细的设置方法,有需要的朋友们可以参考借鉴,下面来一起看看吧。
linux系统创建SFTP用户及权限限制实战步骤
最新发布
04-29
linux系统创建SFTP用户及权限限制,文档目录如下: 一、 说明 1 二、 操作步骤 1 2.1 创建sftp用户组 1 2.2 配置chroot目录 1 2.3 创建sftp用户 2 2.4 配置用户目录权限 3 2.5 配置sshd_config文件 5 2.6 重启...
sftp账号提供读写权限的控制
热门推荐
maweiba163的专栏
04-21 1万+
场景:给特定的服务器提供sftp账号,提供文件上传,修改和删除功能,但不提供ssh访问,只能sftp登录操作。处理方案:使用openssh-server,使用sftp实现具体操作: 1、ssh -V 保证版本在4.8p1以上; 2、grouadd sftpusers 用于管理sftp账号的组 3、useradd -s /bin/false -G sftpusers
SFTP】多个用户SFTP设置不同权限
qq_51417587的博客
11-04 5832
背景:之前搭建SFTP用户都是同属一个用户组,所有用户都可以进行读写操作,需要将各个用户权限调整,遂度娘一波,没有明显匹配的文档,自己综合整理记录。 实现目的 如下图所示,用户组G1的用户可读写目录1,目录2,用户组G2的用户只能访问目录2 新建SFTP目录 mkdir -p /opt/mwdata/{smsdata,shipin-data} [注意] 其中/opt/mwdata作为sftp的主目录,充当所有用户的家目录 新建SFTP用户,及用户家目录相关调整 新增用户sftp为组1 ,sftpv
创建sftp限定账号
tysite的博客
06-11 309
linux创建限定访问目录权限的sftp账号
linux给ftp账号分配sftp权限,Linux设置用户通过SFTP访问目录的权限教程
weixin_35452394的博客
05-01 857
东坡小编这里给大家分享的是Linux设置用户通过SFTP访问目录的权限教程,对linux sftp 用户权限设置可以参考下。sftp和ftp是两种协议是不同的,sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动。1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上代码如下:[root@localhost ftp]# ...
linux sftp 文件权限,linux SFTP用户权限如何设置-wc命令应用举例-linux下查找最大的文件的命令_169IT.COM...
weixin_36084613的博客
05-04 449
要求:openssh-server版本大于等于4.8p1, 这主要因为本文介绍的配置需要用到新配置项ChrootDirectory。首先,检查下自己机器上的ssh版本:代码示例:$ ssh -V下面开始步入正题吧,教给大家具体的配置方法。1、创建一个用户组,专门用于sftp用户代码示例:$ groupadd sftpusers2、创建一个用户test代码示例:$ useradd -s /bin/f...
linux创建sftp用户
weixin_43135696的博客
08-11 2279
linux创建sftp用户
Linux下配置SFTP服务-用户独立文件夹
与君共勉的博客
06-24 394
什么是SFTP sftp是SSH File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连..
Linux 配置用户vsftpd权限
qq_38194621的博客
08-13 1011
1、新建用户 useradd -d /xxx/xxx -s /sbin/nologin username # -d 指定目录,-s 禁用登录服务器 2、设置密码 psswd username 3、设置只读权限 chmod username -R -w /xxx/xxx 从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。 要修复这个错误,可以用命令chmod user -w /home/user去除用户主目录的
随记-创建sftp用户并分配操作目录权限
m0_56169170的博客
11-22 2953
随记-创建sftp用户并分配操作目录权限
sftp设置用户权限
08-05
设置SFTP用户的权限,您可以按照以下步骤操作: 1. 首先,确保您已经安装了OpenSSH服务器软件。 2. 打开SSH服务器的配置文件。在大多数Linux发行版中,配置文件位于`/etc/ssh/sshd_config`。 3. 在配置文件中找到并编辑以下行: ``` Subsystem sftp /usr/lib/openssh/sftp-server ``` 将其替换为: ``` Subsystem sftp internal-sftp ``` 4. 在配置文件的末尾添加以下内容: ``` Match Group sftpusers ChrootDirectory /path/to/sftp/directory ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no ``` 其中,`sftpusers`是您希望应用这些设置用户组,`/path/to/sftp/directory`是用于SFTP的根目录。 5. 保存并关闭配置文件。 6. 创建一个新的用户组(如果尚不存在): ``` sudo groupadd sftpusers ``` 7. 创建一个新的SFTP用户,并将其添加到`sftpusers`组中: ``` sudo useradd -g sftpusers -s /sbin/nologin -d /path/to/sftp/directory sftpuser ``` 其中,`/path/to/sftp/directory`是SFTP用户的根目录,`sftpuser`是您要创建的用户名。 8. 设置SFTP用户的密码: ``` sudo passwd sftpuser ``` 9. 设置SFTP用户根目录的权限: ``` sudo chown root:root /path/to/sftp/directory sudo chmod 755 /path/to/sftp/directory ``` 10. 重新启动SSH服务器以使更改生效: ``` sudo service ssh restart ``` 现在,您已经成功设置SFTP用户的权限。这些用户将被限制在其指定的根目录中,并且只能使用SFTP进行文件传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值