Redhat/Centos7下指定ssh+ftp用户限制在特定目录下

最新推荐文章于 2022-07-15 16:20:47 发布
最新推荐文章于 2022-07-15 16:20:47 发布
阅读量501 收藏 2
点赞数
分类专栏: 服务器技术 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahbbxll007/article/details/119381679
版权

好了,废话不多说。上头下来个需求,开个ftp+ssh账户,只能访问项目的目录,不能访问项目外的目录,就算cd切换目录也不行。

第一步 关闭selinux,防止ftp报500错误

vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
#SELINUX=enforcing
 SELINUX=disabled
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

第二步 安装ftp,我用的是centos7,只需敲入命令

yum install vsftpd -y

chkconfig vsftpd on  #设置开机启动

systemctl stop firewalld   ###顺便关下防火墙

配置vsftp.conf

先备份好配置  cp vsftpd.conf vsftpd.conf_bak,然后修改下面3行代码,将注释去掉

 

为了防止报错,在文末加一行

allow_writeable_chroot=YES

然后再新建chroot_list文件,并添加需管控用户

 第三步 用户配置

创建目录(我这里用/home/data)

mkdir /home/data   ###创建目录

useradd -d /home/data -M admin   ##-d 目录 指定用户主目录,如果此目录不存在,则同时使用-M选项,不要自动建立用户的登入目录

Changing password for user admin.
New password: 
BAD PASSWORD: The password contains the user name in some form
Retype new password: 
passwd: all authentication tokens updated successfully.

chown -R admin:root /home/data

##chown  -R ftp用户名:root    项目目录


systemctl restart vsftpd
systemctl restart ssh

 

 

知名“矿工”
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一键部署某用户ssh后限定在某个目录(更新selinux安全上下文)
11-10
通过chroot方式限制用户ssh登陆后被限定在某个目录,可以用于作一些只读用户,让其只能访问特定目录,并通过目录下其他目录的属主及权限控制方式实现该用户为只读用户。本资源提供一键部署脚本,用户名和目录在脚本可根据需要进行更改。支持redahat7及centos7版本。 2020-11-10 更新selinux安全上下文 有其他问题请留言。
CentOS上搭建LAMP+vsftpd环境的简单指南
12-19
Linux 又有众多的发行版,最好的发行版可能是 Redhat,但它是商业软件,不能免费使用,不过好在它还有一个社区版本 CentOS,完全采用 Redhat 的源代码,去掉 Redhat 的 LOGO,替换成自己的,另外去掉一些闭
centos配置sftp限制用户访问目录
weixin_45507491的博客
07-15 932
centos配置sftp限制用户访问目录
linux ssh配置目录权限管理,怎么限制ssh用户访问指定目录
weixin_34353619的博客
04-28 2085
1. 前言本文主要讲解如何限制ssh远程登录用户访问指定目录。举例:比如我要实现以下目标,通过配置Linux限制SSH用户指定目录user 1 只可以访问 /Media, /Documents以及它的家目录User 2 只可以访问/Folder21, 以及它的家目录,User 3 只可以访问 /Documents, /Folder21 以及他的家目录,2. 通过配置Linux权限限制SSH用户访问...
Centos7限制用户访问指定目录
仅此而已
03-01 3391
创建用户访问目录useradd test -d /home/test -M 设置密码passwd test 将访问目录权限全部赋予用户chown -R test /home/test 将上层目录设置为root所有chown root /home 赋予权限给上层目录chmod 771 /home
Centos6新建用户并且限制用户访问权限在某个指定目录
samgood88的博客
06-17 1462
需求 新建一个新的用户,并且为了保证系统的安全性,指定用户指定目录内进行访问 第一步:新建用户组 groupadd sftpusers 第二步:新建用户并将用户添加到分组 1)使用root权限建立新用户主目录,注意这里必须是root权限,否则后续的sftp不能连接 adduser sftpuser1 -d /sftp/sftpuser1 --shell /bin/false -g sftpusers 如果上面已经用root建立了一个主目录。所以会有一个warning,不用管他。 2)设
ansible-centos6-python2-7:在 Centos6RHEL 6 上安装 python 2.7
07-06
在同一目录下创建一个`hosts`文件,列出你要管理的目标主机。 ``` [centos6_python27] your_centos6_server_ip_or_hostname ``` 4. **运行Ansible playbook**: 运行Ansible playbook来自动执行上述步骤。 `...
CentOS操作系统的简介与安装、CentOS操作系统的安装教学课件.pptx
06-20
**CentOS操作系统简介** CentOS是一个基于Linux的开源操作系统,其名称由"Community ...而SecureFX则是一款支持FTP、SFTPFTP over SSH2的文件传输客户端,具有直观的用户界面,方便用户进行文件上传和下载。
ssh8.0p1升级教程_20190606.docx
05-08
对于CentOS 7,地址为baseurl=ftp://10.243.100.9/redhat72。使用`more /etc/yum.repos.d/source.repo`命令查看,并通过`yum clean all`更新配置文件。 2. **安装telnet**:在升级SSH之前,先安装telnet以防万一SSH...
Linux FTP服务配置.docx
09-26
另外,还需要额外配置`chroot_list_file=/etc/vsftpd.chroot_list`,并在该文件添加`pwftp`账号,以限制用户只能指定目录内活动。最后,同样需要重启vsftpd服务以应用配置更改。 整个配置过程的核心是确保FTP...
centos7限制普通用户访问单一目录.docx
09-09
要求给开发同事开设一个查看日志的账号,并限制只能访问目录下的单一文件
CentOS7 下新建用户限制用户访问权限指定特定目录
会飞的猫的博客
05-07 4730
CentOS7 下新建用户限制用户访问权限指定特定目录
linux7 ftp用户访问设置,centos7设置vsftp账号只能访问目录
weixin_42303365的博客
05-08 301
#vsftpd version 3.0.2# Example config file etcvsftpdvsftpd.conf## The default compiled in settings are fairly paranoid. This sample file# loosens things up a bit, to make the ftp daemon more usable.# ...
centos将某一目录权限给用户_centos7如何新建普通权限用户,仅能访问指定目录使用gcc?...
weixin_39657662的博客
12-22 902
用 useradd 命令1、添加新的用户账号使用useradd命令,其语法如下:复制代码 代码如下:useradd 选项 用户名其各选项含义如下:代码:-c comment 指定一段注释性描述。-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。-g 用户指定用户所属的用户组。-G 用户组,用户指定用户所属的附加组。-s Shell文件 指定用户登录Sh...
linux(centos)下使FTP传输文件时,普通用户只能访问自身目录,不能访问目录
h1525947163的博客
12-19 3937
首先确保防火墙没有拦截21和20端口(21端口用于认证,20端口用户传输数据) 确保ftp用户可以正常访问 建议ftp用户设置为不允许登录 usermod -s /sbin/nologin ftptest 编辑vsftpd配置文件(如下如果没有vim则可以用vi代替或者安装vim) 有可能个别ftp配置文件不在此路径,需要找到自己的配置文件的路径 vim /etc/vsftpd/vsftpd.c...
centos 切换用户_centos 7 搭建sftp服务,限制用户访问目录,共享目录
weixin_39637614的博客
11-20 254
第一步,切换为rootsu第二步,配置/etc/ssh/sshd_configvi /etc/ssh/sshd_config输入G,直达配置文件底部寻找是否有Subsystem sftp /usr/libexec/openssh/sftp-server有则注释掉# Subsystem sftp /usr/libexec/openssh/sftp-server输入Subsystem sftp i...
centos7安装FTP,并配置用户只可访问指定文件夹
武尊
09-02 3901
centos7安装FTP,并配置用户只可访问指定文件夹
CentOS设置用户sftp只能访问指定目录
飙歌的博客
10-26 1102
1、创建用户:useradd -d /kfans/video username 2、修改密码:passwd username 3、配置sshd_config Subsystem sftp internal-sftp Match User shlver ChrootDirectory /kfans/video X11Forwarding no AllowTcpForwarding no Force...
linux开启FTP以及添加用户配置权限,只允许访问自身目录,不能跳转根目录
weixin_30376163的博客
12-14 765
1.切换到root用户 2.查看是否安装vsftp,我这个是已经安装的。 [root@localhost vsftpd]# rpm -qa |grep vsftpd vsftpd-3.0.2-11.el7_2.x86_64 3.如果没有发现,则安装。 yum install vsftpd* -y 4.启动vsftpd服务,以及重启命令(centos7.0以上版本) ...
openshift 4.10.23安装指南
最新发布
11-15
- 所有节点在虚拟机环境,如RHEL8.5、Centos7.8、RHCOS等操作系统上,具有特定的IP地址、vCPU、内存和存储配置。 4. **具体安装示例**: - 在virtualbox,为每个节点分配了特定的主机名、IP地址和操作系统,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知名“矿工”

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值