sftp用户权限设置

最新推荐文章于 2024-08-15 11:26:59 发布
最新推荐文章于 2024-08-15 11:26:59 发布
阅读量2k 收藏 1
点赞数
文章标签: 运维 开发工具
原文链接:http://www.cnblogs.com/itpoineer/p/10990318.html
版权

  对于服务器文件上传, 我们会创建sftp用户登陆服务器,禁止ssh登陆服务器;这样是为了安全性的考虑,避免外部访问服务器的其他路径,对其他路径上的文件进行访问、修改等。

  现在对外提供test用户,sftp访问服务器;创建过程如下:

1. 建立sftp用户 test 

    useradd test, 此时会在创建sftp用户目录/home/test

  chown -R root:test /home/test 
  chmod -R 750 /home/test   

2.创建上传目录file,赋予权限

  cd /home/test

    mkdir file

 chown -R test:test /home/test/file

 chmod -R 755 /home/test/file
 
 
 
说明:
sftp家目录属主必须是root,属组是test,该权限最高设置为755,否则sftp连不上;sftp登陆直接会进入file目录;对于文件上传或下载 不要使用绝对路径/home/test/file.
3. 修改sshd_config文件
     vim /etc/ssh/sshd_config
注释调   Subsystem      sftp    /usr/libexec/openssh/sftp-server
结尾添加
  Subsystem       sftp   internal-sftp
  Match User test01
          ChrootDirectory /home/test  (sftp用户的根目录)
          X11Forwarding no
          AllowTcpForwarding no
          ForceCommand internal-sftp
重启服务:
systemctl restart sshd.service
 

 

转载于:https://www.cnblogs.com/itpoineer/p/10990318.html

anye0754
关注
Sftp权限设置
一个想做dba的sa
01-07 5710
根据相关需求开通Sftp权限,一般用户无法切换到其他目录,并且无法ssh登陆到该Linux主机上。 设置如下: SSH版本要求为4.8p1以上。 查看ssh 版本命令如下:ssh -V1,建立一个专用的sftp用户组,groupadd sftpusers2,添加一个账户useradd -s /bin/false -G sftpusers admin3,添加口令passwd admin4,编辑/
linux sftp权限设置,Linux设置SFTP服务用户目录权限
weixin_39794340的博客
04-30 345
我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下:1.创建新用户ui,禁止ssh登录,不创建家目录useradd-s/sbin/nologi...
sftp/ftp文件权限问题
最新发布
wangchao2679的博客
08-15 538
sftp, ftp, 文件权限
linux SFTP用户权限控制
热门推荐
u013282159的博客
07-19 2万+
在向服务器上传文件时,现在我们很多都是拿服务器的登录用户,通过第3方工具(wincp,xftp等)直接上传的,这些用户可以进入服务器的大部分目录,下载拥有可读权限的文件,直接拿用户做sftp还是存在风险的,尤其是向第3方人员或服务提供sftp服时,所以在提供专用的sftp用户有必要做好权限的控制   现在对sftp用户的控制方法,一般就是把访问目录限定在用户加目录下,翻看了一些网上资料和自身实...
sftp配置免密以及权限配置
stay_zezo的博客
05-25 2898
查看 /home/nginx/.ssh目录是否存在,查看.ssh是否有id_rsa和id_rsa.pub两个文件。如果存在,则跳过这一步,如果不存在,则在机器A运行ssh-keygen -t rsa,将会生成.ssh目录和公钥和私钥两个文件。切换bak用户,查看/home/bak/是否存在.ssh目录,如果存在,则再查看其他用户对.ssh权限是否有写权限,(注意:只有bak用户才能拥有对.ssh的写权限,否则配置出错)。如果其他用于对.ssh有写权限,则调整.ssh目录权限为700。切换nginx用户,
sftp设置用户权限为只读
PLUTOprivate的博客
04-17 551
SFTP服务器设置用户权限为只读,意味着该用户只能下载和列出文件,不能上传、删除或修改文件。为了实现这一点,你需要限制用户的权限并且可能需要修改chroot环境。的限制,他们将被限制在这个目录,无法访问外部目录权限,这样用户可以列出目录,但不能创建或修改文件。####如有侵权请联系删除####设置用户的权限,确保用户不能写入目录。如果需要,为用户创建他们的家目录(编辑你的SFTP配置文件(通常是。重启SSH服务以应用更改。目录及其子目录,并且由于。将只能通过SFTP访问。
Linux下如何进行SFTP用户权限设置.docx
09-26
Linux 下如何进行 SFTP 用户权限设置 Linux 操作系统SFTP(Secure File Transfer Protocol,安全文件传输协议)是一种安全的文件传输协议,用于在网络上传输文件。为了确保文件传输的安全性,需要对 SFTP 用户...
Linux下SFTP用户权限设置条件及实现命令
01-10
众所周知SFTP账号是基于SSH账号的,所以在默认情况下访问服务器的权限是非常大的,今天的教程就是教大家进行SFTP用户权限设置。必要条件: 你的openssh-server版本至少得失4.8p1, 因为配置权限需要版本添加的新配置...
详解Linux系统设置SFTP服务用户目录权限的方法
01-20
在工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。 方法如下 ...
linux系统创建SFTP用户及权限限制实战步骤
04-29
为了更好地控制SFTP用户的访问权限,需要对用户的家目录及其子目录进行权限设置。 1. **创建目录结构**: ```bash # mkdir -p /chroot/msftp/home/webapp/{msgpath,backup} # chown root:root /chroot/msftp #...
SFTP】多个用户SFTP设置不同权限
qq_51417587的博客
11-04 6505
背景:之前搭建SFTP多用户都是同属一个用户组,所有用户都可以进行读写操作,需要将各个用户权限调整,遂度娘一波,没有明显匹配的文档,自己综合整理记录。 实现目的 如下图所示,用户组G1的用户可读写目录1,目录2,用户组G2的用户只能访问目录2 新建SFTP目录 mkdir -p /opt/mwdata/{smsdata,shipin-data} [注意] 其/opt/mwdata作为sftp的主目录,充当所有用户的家目录 新建SFTP用户,及用户家目录相关调整 新增用户组 sftp为组1 ,sftpv
SFTP 安装与配置
u011250186的博客
06-26 1077
SFTP 安装与配置
sftp限定用户权限指定目录
lxyoucan的博客
11-25 2802
sftp
Linux 限制SFTP用户目录权限
wangzan18的博客
04-08 696
一、背景 在一些生产环境,有时,用户需要传数据到服务器,但是配置 ftp 服务比较麻烦,此时,我们可以为用户创建 sftp 账户,让用户使用 sftp 来上传下载所需的数据。sftp 账号即为系统账号,将账户密码给用户,用户除了能登录 sftp 上传下载数据外,还可以访问系统的其他目录,由此,给我们的系统带来了安全隐患,我们需要把 sftp 用户限制在特定的目录。 二、配置 2.1、创建用户...
限制用户只能sftp不能ssh,一个用户可以上传,另一个用户只能下载
shy_snow的专栏
11-04 1664
bin/false 限制不使用ssh, ChrootDirectory限制sftp目录(该目录必须为root用户root属组,权限要是755,可以在该目录创建子目录并修改子目录属组来给其他用户操作)
linux 文件755权限的意思,Linux文件和目录的777、755、644权限解释
weixin_33656298的博客
04-29 3877
Linux文件和目录权限1.文件权限在linux系统,文件或目录权限可以分为3种:r:4 读w:2 写x:1 执行(运行)-:对应数值0数字 4 、2 和 1表示读、写、执行权限rwx = 4 + 2 + 1 = 7 (可读写运行)rw = 4 + 2 = 6 (可读写不可运行)rx = 4 +1 = 5 (可读可运行不可写)示例:最高权限777:(4+2+1) (4+2+1) (4+2...
Linux 配置SFTP设置用户访问权限
Albert_Y
05-15 3008
最近在练习Linux相关配置用到 给sftp 连接用户设置访问目录权限问题,查看了好多的资料博客,鸟哥Linux私房菜也找了相关文章来看如何解决,都没有好的解决方案,突然找到了以下这边文章,尝试的这大神的方法一步一步的设置,一次成功。 需要的小伙伴可以看下,本文仅用来做个人学习参考,如需转载请注明原作者信息: 版权声明:转载必须注明本文转自严振杰的博客:http://blog.yanzhenjie.com 之前我服务器是使用的Windows Server 2003,这段时间由于访问量变大我还是机
sftp 文件权限
weixin_33854644的博客
12-06 4911
为什么80%的码农都做不了架构师?>>> ...
vsftpd匿名用户上传权限属性设置(常见 600 问题)
嵌入式开发,欢迎交流
03-02 2078
vim /etc/vsftpd.conf, 排查anon 相关的参数, 比如此参数anon_umask=022, 实际上传文件属性是755 # Allow anonymous FTP? (Disabled by default) anonymous_enable=YES # # Uncomment this to allow local users to log in. local_e...
sftp设置用户权限
08-05
设置SFTP用户的权限,您可以按照以下步骤操作: 1. 首先,确保您已经安装了OpenSSH服务器软件。 2. 打开SSH服务器的配置文件。在大多数Linux发行版,配置文件位于`/etc/ssh/sshd_config`。 3. 在配置文件找到并编辑以下行: ``` Subsystem sftp /usr/lib/openssh/sftp-server ``` 将其替换为: ``` Subsystem sftp internal-sftp ``` 4. 在配置文件的末尾添加以下内容: ``` Match Group sftpusers ChrootDirectory /path/to/sftp/directory ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no ``` 其,`sftpusers`是您希望应用这些设置的用户组,`/path/to/sftp/directory`是用于SFTP的根目录。 5. 保存并关闭配置文件。 6. 创建一个新的用户组(如果尚不存在): ``` sudo groupadd sftpusers ``` 7. 创建一个新的SFTP用户,并将其添加到`sftpusers`组: ``` sudo useradd -g sftpusers -s /sbin/nologin -d /path/to/sftp/directory sftpuser ``` 其,`/path/to/sftp/directory`是SFTP用户的根目录,`sftpuser`是您要创建的用户名。 8. 设置SFTP用户的密码: ``` sudo passwd sftpuser ``` 9. 设置SFTP用户根目录权限: ``` sudo chown root:root /path/to/sftp/directory sudo chmod 755 /path/to/sftp/directory ``` 10. 重新启动SSH服务器以使更改生效: ``` sudo service ssh restart ``` 现在,您已经成功设置SFTP用户的权限。这些用户将被限制在其指定的根目录,并且只能使用SFTP进行文件传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值