chroot 限制 SSH 用户访问指定目录-linux

最新推荐文章于 2024-08-12 12:10:50 发布
最新推荐文章于 2024-08-12 12:10:50 发布
阅读量3.1k 收藏 2
点赞数
分类专栏: 安全 linux 文章标签: chroot sshd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengbin_40/article/details/87997128
版权

1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上

[root@iZwz9d5ft4g687cdt47wx4Z ~]#  rpm -qa | grep openssh
openssh-server-7.4p1-13.el7_4.x86_64
openssh-7.4p1-13.el7_4.x86_64
openssh-clients-7.4p1-13.el7_4.x86_64

2.新增用户,并设置密码

[root@iZwz9d5ft4g687cdt47wx4Z ~]# useradd jork
[root@iZwz9d5ft4g687cdt47wx4Z ~]# passwd jork

3.限制用户通过sftp登录进来时只能进入主目录,修改/etc/ssh/sshd_config文件,在问价末添加如下

[root@iZwz9d5ft4g687cdt47wx4Z ~]# vim /etc/ssh/sshd_config
...
# 定义要使用 chroot 监狱的用户
Match User bacts
# 指定 chroot 监狱目录
ChrootDirectory  /bacts
ForceCommand internal-sftp

目录权限设置上要遵循2点:

  • ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
  • ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,权限最大设置只能是755。

4.重启sshd服务

5.引用博客

sftp服务限制用户登录家目录
https://my.oschina.net/davehe/blog/100280

使用 chroot 监狱限制 SSH 用户访问指定目录
https://linux.cn/article-8313-1.html

dengbin_40
关注
专栏目录
linux sftp 设置根目录,linux配置sftp用户chroot步骤(用户的sftp根目录)
weixin_39573781的博客
04-28 1815
2014-05-09 18:578681人阅读评论(0) 分类:sftpchroot版权声明:本文为博主原创文章,未经博主允许不得转载。1.编辑ssh中的sftp的配置,命令可能是:vi /etc/ssh/sshd_config在这个文件中最后加入#限制sftp组的用户使用sftp时在自己的home目录下Match Group sftp#这里写重写根目录成登录用户的根目录ChrootDirect...
ldap-chrootjail:一个bash脚本,为可以通过SSH访问Linux系统的Microsoft AD用户创建chroot监狱
04-04
通过使用**ldap-chrootjail** ,你可以为你的Linux服务器提供一个更安全的环境,特别是在有大量外部用户通过SSH访问时。然而,要注意的是,设置和维护这样的系统需要一定的技术知识,因为错误的配置可能会导致服务...
SSH服务的高级安全配置:使用chroot环境
最新发布
liuxin33445566的博客
08-12 567
chrootchange root)是一个UNIX系统调用,它允许改变进程的根目录。当SSH服务运行在chroot环境中时,它将无法访问服务器上的其他文件和目录,从而限制了潜在的损害。
chroot限制普通用户登录特定目录
weixin_33908217的博客
06-27 1046
需求:普通用户登陆到服务器上只能执行ssh,ls,cat等有限的基础命令,另外要求把用户锁定在特定目录中,不能看到其他任何目录下文件创建查看日志的用户useradd -m ttxsgoto -s /bin/bashpasswd ttxsgoto2.初始化chroot环境mkdir /home/chrootmkdir /home/chroot/{bin,dev,lib,lib6...
使用Chroot限制SSH用户访问
weixin_44308897的博客
06-24 535
使用Chroot限制SSH用户访问
如何限制SSH用户访问Linux指定目录
weixin_33913377的博客
08-15 1599
SSH 用户会话限制访问到特定的目录内,特别是在 web 服务器上,这样做有多个原因,但最显而易见的是为了系统安全。为了锁定 SSH 用户在某个目录,我们可以使用 chroot 机制。 在诸如 Linux 之类的类 Unix 系统中更改 root(chroot)是将特定用户操作与其他 Linux 系统分离的一种手段;使用称为 chrooted 监...
如何限制指定账户不能SSH只能SFTP在指定目录
xiaoxiao_yingzi的博客
05-22 1731
最近,在公司托管的服务器经销商那边看到过通过账号可以限定账户只允许访问指定目录,于是乎,自己也做了测试在这里和大家总结一下: 首先创建一个目录用于作为你被访问目录, mkdir /data/myweb 然后创建用户, useradd -d ...
ChrootDirectory限制SFTP登录的用户只能访问指定目录且不能进.docx
11-01
Linux 系统中,使用 ChrootDirectory 可以限制 SFTP 登录的用户只能访问指定目录且不能进行 SSH 登录。下面是实现这一功能的步骤: 一、创建不能 SSH 登录的用户 首先,需要创建一个不能 SSH 登录的用户,例如 ...
linux系统创建SFTP用户及权限限制实战步骤
04-29
##### 2.4 配置用户目录权限 为了更好地控制SFTP用户访问权限,需要对用户的家目录及其子目录进行权限设置。 1. **创建目录结构**: ```bash # mkdir -p /chroot/msftp/home/webapp/{msgpath,backup} # ...
Linux openssh sftp 设置 ChrootDirectory 之后无法登录 的 解决办法
xufulin2的博客
01-19 1868
Linux openssh sftp 设置 ChrootDirectory %h 之后无法登录 的 原因很简单 https://serverfault.com/a/990649/586524 意思就是需要将那个被 chroot目录的拥有者设置成 root 举个例子: ChrootDirectory /home/sftp_share 那就需要执行命令:chown root:root /home/sftp_share 问题就解决了。就是这么简单。。 ...
ChrootDirectory限制SFTP登录的用户只能访问指定目录且不能进行ssh登录
weixin_30699443的博客
06-21 261
创建不能ssh登录的用户sftpuser1,密码用于sftp登录:sudo adduser sftpuser1 --home /sftp/sftpuser1 --shell /bin/falsesudo nano /etc/ssh/sshd_config (执行man sshd_config查看配置说明)Ubuntu/Debian上把Subsystem sftp /usr/lib/opens...
linux ssh配置目录权限管理,Linuxssh/sftp配置和权限设置
weixin_34017915的博客
04-28 456
基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录)。1、开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器2、限定用户的活动目录,使用户只能指定目录下活动,使用 sftp 的 ChrootDirectory 配置确定版本#确保 ssh 的版本高于 4.8p1 否则升级一下 一般都高于这个版本ss...
OpenWrt 上配置允许 SSH(22)并永久生效
Winter_Sun灬的博客
06-29 6092
OpenWrt 上配置允许 SSH
ssh无法登录/服务问题
m0_72866386的博客
05-19 5971
找到linux开头行按end键跳到末尾输入rd.break,然后按ctrl+x继续运行。这样就会进入root环境,此时就可以进行修复。重启系统进入救援模式,下图界面处按 e。等系统跳转到下图状态输入👇。
sshchroot配置
yanggd1987的专栏
01-10 1万+
需求   普通用户通过ssh登陆到跳板机后,再通过ssh跳转到内网其他服务器。跳板机只提供ssh、ls等基本命令,禁止scp、sftp、管道等以防数据传输到本地;另外用户登陆后需要将其锁定在特定的目录下,防止用户浏览服务器数据。    通常情况下我们使用磁盘限额来限制用户传输数据,但是磁盘限额必须是针对独立的磁盘分区,而不能够是文件目录,因此用户目录必须是独立挂载的,若是放在根目录下,配置磁盘限
配置ssh用户访问特定目录
热门推荐
jason的博客
06-22 1万+
公司需要对指定用户进行限制,只允许访问指定目录,网上翻了一大堆一直有问题,经过最后研究,其实只是一个小细节配置有问题; 具体流程如下: 1、创建用户:useradd -d directory  username 2、修改密码:passwd username 3、配置sshd_config Subsystem      sftp    internal-sftp Match User s
设置用户查看指定目录&限制ssh登录
qq_42866135的博客
10-18 422
linux用户操作base: 1.新增 useradd yourname 修改密码 passwd -d 用户的家目录 -s 默认Shell解释器 2.删除 userdel yourname 3.修改 usermod yourname 4.查看all cat /etc/passwd 5.查看one cat /etc/passed|grep yourname 实战...
麒麟操作系统如何限制用户使用SFTP时仅能访问指定目录
a123560mh的博客
05-07 1249
通过ChrootDirectory 参数让满足条件的用户访问 SFTP 时,切换 SFTP 环境的家目录到/sftp 目录下,这里的%u 对应登录用户用户名, 例如我当前登录的用户名为 kylin,那么当 kylin 用户属于 sftpgrp 用户组时,SFTP 会直接访问到服务器的/sftp/kylin 目录。我们仅需要关注 OpenSSH 服务的日志内容即可,当中会展示为什么我们的服务无法正常启动,为什么我们的用户登录会 失败,什么时候我们的服务被重启过,什么时候什么用户登录到 了服务器中。
Linux中使用chroot监狱限制SSH用户访问
"使用chroot监狱限制SSH用户访问指定目录" 在Linux系统中,为了增强安全性,特别是对于web服务器,可以使用chroot监狱(chroot jail)技术来限制SSH用户访问范围,确保他们只能在特定的目录下进行操作。本文档将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值