chroot 限制 SSH 用户访问指定目录-linux

最新推荐文章于 2024-09-10 08:36:09 发布
最新推荐文章于 2024-09-10 08:36:09 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: 安全 linux 文章标签: chroot sshd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengbin_40/article/details/87997128
版权

1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上

[root@iZwz9d5ft4g687cdt47wx4Z ~]#  rpm -qa | grep openssh
openssh-server-7.4p1-13.el7_4.x86_64
openssh-7.4p1-13.el7_4.x86_64
openssh-clients-7.4p1-13.el7_4.x86_64

2.新增用户,并设置密码

[root@iZwz9d5ft4g687cdt47wx4Z ~]# useradd jork
[root@iZwz9d5ft4g687cdt47wx4Z ~]# passwd jork

3.限制用户通过sftp登录进来时只能进入主目录,修改/etc/ssh/sshd_config文件,在问价末添加如下

[root@iZwz9d5ft4g687cdt47wx4Z ~]# vim /etc/ssh/sshd_config
...
# 定义要使用 chroot 监狱的用户
Match User bacts
# 指定 chroot 监狱目录
ChrootDirectory  /bacts
ForceCommand internal-sftp

目录权限设置上要遵循2点:

  • ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
  • ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,权限最大设置只能是755。

4.重启sshd服务

5.引用博客

sftp服务限制用户登录家目录
https://my.oschina.net/davehe/blog/100280

使用 chroot 监狱限制 SSH 用户访问指定目录
https://linux.cn/article-8313-1.html

dengbin_40
关注
专栏目录
linux系统创建SFTP用户及权限限制实战步骤
04-29
##### 2.4 配置用户目录权限 为了更好地控制SFTP用户访问权限,需要对用户的家目录及其子目录进行权限设置。 1. **创建目录结构**: ```bash # mkdir -p /chroot/msftp/home/webapp/{msgpath,backup} # ...
ldap-chrootjail:一个bash脚本,为可以通过SSH访问Linux系统的Microsoft AD用户创建chroot监狱
04-04
通过使用**ldap-chrootjail** ,你可以为你的Linux服务器提供一个更安全的环境,特别是在有大量外部用户通过SSH访问时。然而,要注意的是,设置和维护这样的系统需要一定的技术知识,因为错误的配置可能会导致服务...
chroot限制普通用户登录特定目录
weixin_33908217的博客
06-27 1062
需求:普通用户登陆到服务器上只能执行ssh,ls,cat等有限的基础命令,另外要求把用户锁定在特定目录中,不能看到其他任何目录下文件创建查看日志的用户useradd -m ttxsgoto -s /bin/bashpasswd ttxsgoto2.初始化chroot环境mkdir /home/chrootmkdir /home/chroot/{bin,dev,lib,lib6...
sshd_config配置说明
最新发布
beck_li的博客
09-10 1178
Compression:是否对通信数据进行加密,可用值:“yes", "delayed"(默认,延迟认证成功后加密), "no"KerberosOrLocalPasswd:如果 Kerberos 密码认证失败,那么该密码还将要通过其它的认证机制。如果超过10个并发初始连接,则后续的连接由30%的概率直接关闭,如果超过100个连接,则所有新连接100%直接关闭。AddressFamily:使用地址族,any(默认)、inet(仅IPv4)、inet6(仅IPv6)
使用Chroot限制SSH用户访问
weixin_44308897的博客
06-24 561
使用Chroot限制SSH用户访问
如何限制SSH用户访问Linux指定目录
weixin_33913377的博客
08-15 1615
SSH 用户会话限制访问到特定的目录内,特别是在 web 服务器上,这样做有多个原因,但最显而易见的是为了系统安全。为了锁定 SSH 用户在某个目录,我们可以使用 chroot 机制。 在诸如 Linux 之类的类 Unix 系统中更改 root(chroot)是将特定用户操作与其他 Linux 系统分离的一种手段;使用称为 chrooted 监...
linux ssh禁止用户访问任何目录,怎么限制远程ssh用户访问特定的文件
weixin_29212429的博客
04-30 412
比如我要实现以下目标,通过配置linux限制SSH用户指定目录user 1 只可以访问 /Media, /Documents以及它的家目录User 2 只可以访问/Folder21, 以及它的家目录,User 3 只可以访问 /Documents, /Folder21 以及他的家目录,ssh如何限制指定目录2. 通过配置Linux权限限制SSH用户访问指定目录通过配置Linux权限限制SSH用户访...
Linux中使用chroot监狱限制SSH用户访问
"使用chroot监狱限制SSH用户访问指定目录" 在Linux系统中,为了增强安全性,特别是对于web服务器,可以使用chroot监狱(chroot jail)技术来限制SSH用户访问范围,确保他们只能在特定的目录下进行操作。本文档将...
ChrootDirectory限制SFTP登录的用户只能访问指定目录且不能进.docx
11-01
Linux 系统中,使用 ChrootDirectory 可以限制 SFTP 登录的用户只能访问指定目录且不能进行 SSH 登录。下面是实现这一功能的步骤: 一、创建不能 SSH 登录的用户 首先,需要创建一个不能 SSH 登录的用户,例如 ...
如何限制指定账户不能SSH只能SFTP在指定目录
xiaoxiao_yingzi的博客
05-22 1751
最近,在公司托管的服务器经销商那边看到过通过账号可以限定账户只允许访问指定目录,于是乎,自己也做了测试在这里和大家总结一下: 首先创建一个目录用于作为你被访问目录, mkdir /data/myweb 然后创建用户, useradd -d ...
Linux openssh sftp 设置 ChrootDirectory 之后无法登录 的 解决办法
xufulin2的博客
01-19 1940
Linux openssh sftp 设置 ChrootDirectory %h 之后无法登录 的 原因很简单 https://serverfault.com/a/990649/586524 意思就是需要将那个被 chroot目录的拥有者设置成 root 举个例子: ChrootDirectory /home/sftp_share 那就需要执行命令:chown root:root /home/sftp_share 问题就解决了。就是这么简单。。 ...
ChrootDirectory限制SFTP登录的用户只能访问指定目录且不能进行ssh登录
weixin_30699443的博客
06-21 270
创建不能ssh登录的用户sftpuser1,密码用于sftp登录:sudo adduser sftpuser1 --home /sftp/sftpuser1 --shell /bin/falsesudo nano /etc/ssh/sshd_config (执行man sshd_config查看配置说明)Ubuntu/Debian上把Subsystem sftp /usr/lib/opens...
linux root目录没有bin,linuxchroot失败 – 无法运行命令`/ bin / bash’:没有这样的文件或目录...
weixin_33178839的博客
04-28 939
我是一个chroot新手试图做一个简单的chroot监狱但我一次又一次地对着同样的问题敲我的头……任何帮助都将受到大力赞赏我创建了一个目录/usr/chroot,我想用它作为jail并在其下创建子目录并将/ bin / bash的依赖项复制到其中:[root@WIG001-001 ~]# cd /usr/chroot/[root@WIG001-001 chroot]# ls[root@WIG001...
linux ssh配置目录权限管理,Linuxssh/sftp配置和权限设置
weixin_34017915的博客
04-28 467
基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录)。1、开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器2、限定用户的活动目录,使用户只能指定目录下活动,使用 sftp 的 ChrootDirectory 配置确定版本#确保 ssh 的版本高于 4.8p1 否则升级一下 一般都高于这个版本ss...
OpenWrt 上配置允许 SSH(22)并永久生效
Winter_Sun灬的博客
06-29 6482
OpenWrt 上配置允许 SSH
ssh无法登录/服务问题
m0_72866386的博客
05-19 6314
找到linux开头行按end键跳到末尾输入rd.break,然后按ctrl+x继续运行。这样就会进入root环境,此时就可以进行修复。重启系统进入救援模式,下图界面处按 e。等系统跳转到下图状态输入👇。
sshchroot配置
yanggd1987的专栏
01-10 1万+
需求   普通用户通过ssh登陆到跳板机后,再通过ssh跳转到内网其他服务器。跳板机只提供ssh、ls等基本命令,禁止scp、sftp、管道等以防数据传输到本地;另外用户登陆后需要将其锁定在特定的目录下,防止用户浏览服务器数据。    通常情况下我们使用磁盘限额来限制用户传输数据,但是磁盘限额必须是针对独立的磁盘分区,而不能够是文件目录,因此用户目录必须是独立挂载的,若是放在根目录下,配置磁盘限
配置ssh用户访问特定目录
热门推荐
jason的博客
06-22 1万+
公司需要对指定用户进行限制,只允许访问指定目录,网上翻了一大堆一直有问题,经过最后研究,其实只是一个小细节配置有问题; 具体流程如下: 1、创建用户:useradd -d directory  username 2、修改密码:passwd username 3、配置sshd_config Subsystem      sftp    internal-sftp Match User s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值