CentOS设置用户sftp只能访问指定目录

已于 2022-03-10 16:42:10 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: linux 文章标签: 服务器 运维
于 2021-10-26 17:06:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happyzhlb/article/details/120976027
版权
本文介绍了如何在Linux中正确配置用户、密码、sshd、ChrootDirectory及权限设置,重点讲解了ChrootDirectory的注意事项,防止因权限设置不当导致的问题,确保SSH服务的安全运行。
摘要由CSDN通过智能技术生成

1、创建用户:useradd -d /kfans/video username

2、修改密码:passwd username

3、配置sshd_config

# override default of no subsystems
Subsystem       sftp  internal-sftp     #/usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
Match User kfans
        ChrootDirectory /kfans
        #X11Forwarding no
        #AllowTcpForwarding no
        ForceCommand internal-sftp

4、重启ssh服务:service sshd restart

5、修改目录权限:chown -R group:username /kfans/video

注:问题来了,一般大家出现问题在ChrootDirectory /kfans/video上,这个地方的目录不能直接配置到目标目录,需要配置到他的上一级;

/kfans 必须是root用户权限 , 设置video为当前用户所有权限即可,不能让/kfans目录有访问权限,不然设置不成功。


采用ChrootDirectory设置需要注意
ChrootDirectory设置的目录及其所有的上级目录属主必须是root且只有属主能拥有写权限,也就是说权限最大设置只能是755。否则会报“fatal: bad ownership or modes for chroot directory”这样的错误。

abiao1981
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos下配置SFTP且限制用户访问目录
Bertram的博客
08-25 1234
centos下配置SFTP且限制用户访问目录
linux配置sftp访问指定目录,Linux创建用户SFTP只允许访问指定目录
weixin_34212182的博客
04-28 1561
首先创建用户useradd lus1passwd lus1我这里配置lus1这个用户目录,为sftp指向目录,即/home/lus1/vim /etc/ssh/sshd_config//这个记得要在原有的配置文件注释掉#Subsystem sftp /usr/libexec/openssh/sftp-serverSubsystem sftp internal-sftpMatch U...
centos7限制普通用户访问单一目录.docx
09-09
要求给开发同事开设一个查看日志的账号,并限制其只能访问目录下的单一文件
linux centos新建用户sftp访问指定目录
qq_41858661的博客
12-07 1106
1.切换到root用户 su root 2.新建用户和组 #新建组 groupadd visitors #新建目录 mkdir /home/visitors mkdir /home/visitors/sftpuser1 #新建用户,归于visitors组,并指定新建用户sftpuser1的默认目录 useradd -d /home/visitors/sftpuser1 -g visitors sftpuser1 #验证sftpuser1所属组 groups sftpuser1 #设置sf
搭建sftp,使用户只能访问特定的目录
最新发布
随缘的博客
06-19 602
搭建sftp,使用户只能访问特定的目录
linux 限制用户访问指定目录
热门推荐
xufei_0425的博客
06-19 1万+
1,添加用户 useradd -d /var/www user1 passwd user1 #设置密码 2,修改sshd_config,使用 chroot 监狱限制 SSH 用户访问指定目录 vim /etc/ssh/sshd_config #文件最后添加如下代码 Match User user1 ChrootDirectory /var/www X11Forwarding no A...
Centos7.4设置ftp用户只能访问自己家目录,不能切换到其它目录
2301_76496264的博客
10-26 1317
解释:chroot_local_user=YES将所有用户限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=YES,即全体用户都被“限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“不会被限制在主目录下”的用户。chroot_list_file=/etc/vsftpd/chroot_list #定义哪些用户将会锁定在自己的主目录中。
Centos7.6搭建FTP,并设置账号只能访问指定目录(解决了530问题)
qq_2908411009的博客
11-16 3342
1、安装vsftp 防止后面出现500错误,先把selinux关闭 vim /etc/selinux/config 将SELINUX=enforcing修改为SELINUX=disabled 修改完后,需要重启服务器才能生效,reboot一下 开始安装 yum install -y vsftpd 直接用yum安装就好 然后systemctl查看一下状态 systemctl status vsftpd 2、配置 关闭匿名登录 配置用户只能访问指定目录 开启被动模式 限制被动模式端口范围 对应配置 关
Centos7搭建sftp服务流程
09-15
# 指定匹配规则,仅允许sftp组下的用户访问 Match Group sftp ChrootDirectory /var/www/html/uploads/ ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no ``` 以上配置确保了所有属于`sftp`...
Centos配置SFTP用户
06-19
知识点详细说明: 1. SFTP介绍: SFTP,即安全文件传输协议...综上所述,在CentOS系统中配置SFTP用户需要一系列的步骤和细节设置,以确保用户仅能通过SFTP访问系统,而不能进行SSH登录,从而达到权限控制的目的。
centos7,sftp创建账号,配置权限和目录
jm88621的博客
02-23 2154
目录1 创建用户sftp2 创建用户3 设置密码4 创建并修改sftp目录owner为root5 设置sshd_config6 在ChrootDirectory 下创建owner为sftpuser的子目录(重点!!!)7 重启sshd服务8 测试sftp服务9 搞定!有问题请留言! 1 创建用户sftp (base) [root@localhost ~]# groupadd sftp 2 创建用户 useradd参数说明 -g 加入到sftp组 -s 禁止登录 -d 指定sftp用户的登入目录 (b
centos7配置 SFTP(限制指定用户访问指定目录)
liu_xue_xue的专栏
09-18 1299
确保您已经安装了OpenSSH服务器和vsftpd软件包。如果没有安装,可以使用以下命令进行安装。这样就可以对/home/oss/files/device目录进行读写,文件上传等操作。如果想要在该目录下执行写操作,则再新建目录,并授予当前登录用户的权限。禁用sftpuser用户的SSH登录,以确保只能通过SFTP访问。可以使用以下命令来查看系统中的有效用户和组。创建一个新的系统用户,并设置其密码。编辑OpenSSH服务器的配置文件。
centos将某一目录权限给用户_CenTOS7使用ACL控制目录权限,只给某个用户访问特定目录...
weixin_39923806的博客
12-22 568
前言Linux 基本的权限控制仅可以对所属用户、所属组、其他用户进行的权限控制,而不能精确地控制每个用户的权限。ACL 规则就是用来解决这个问题的。使用 ACL 规则,我们可以针对单一账户设置文件及目录访问权限。实验环境:操作系统:CentOS Linux release 7.5.1804 (Core)组:默认用户用户:qudao:x:1010:1010::/home/qudao:/bin/b...
Linux添加用户并授权限制访问目录
要有梦想,即使遥远
12-07 1191
Linux添加用户并授权限制访问目录创建用户访问目录设置密码设置目录权限用户组权限创建组(如已有组则跳过)用户设置组将上层目录设置为root所有赋予权限给上层目录 创建用户访问目录 useradd testUser -d /data/app -M 设置密码 passwd testUser 输入以上命令后回车,连续输入两次密码回车确认 设置目录权限 chown -R testUser /data/test_dir 用户组权限 创建组(如已有组则跳过) groupadd app 用户设置组 use
CentOS6.4 增加一个SFTP上传的用户
weixin_34383618的博客
03-25 137
#创建sftp组 groupadd sftp #创建一个用户dsideal useradd -g sftp -s /bin/false dsideal #设置dsideal用户的密码 passwd dsideal #创建一个sftp的上传目录 mkdir /usr/local/sftp #修改用户dsideal所在的目录 usermod -d /usr/local/sftp ...
账号和权限管理
sarynsuo的博客
11-27 348
账号和权限管理 本章结构 管理用户账号和组账号 用户账号和组账号概述 Liunx基于用户身份对资源访问进行控制 用户账号 超级用户,普通用户,程序用户 组账号 基本组(私有组) 附加组(公共组) UID和GID UID(User IDentity, 用户标识号) GID(Group IDentify,组标识号) 用户账号 超级用户:root用户是Linux 操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的 普通用户:由root用户或其他管理员用户创建,拥有的权限会受限制,一般只在
centos7限制普通用户访问单一目录下的单一文件
JEECG官方博客
01-08 1626
要求给开发同事开设一个查看日志的账号,并限制其只能访问目录下的单一文件 1.先新建账号 useradd jeecg passwd jeecg 家目录为 /home/jeecg 2.日志路径是 /opt/apache-tomcat-8.5.45/logs 3.cd /home/jeecg ll -a查看有以下三个隐藏文件 .bash_logout .bash_profi...
vsftpd 安装配置及限制centos用户访问指定自己的默认目录
飙歌的博客
03-10 1221
安卓目录: /etc/vsftpd/ 修改配资文件: vim /etc/vsftpd/vsftpd.conf set nu 显示行号,然后在96,97行修改,让系统用户访问, chroot_local_user=YES chroot_list_enable=NO #来查看你的ID,并锁定目录为:/myweb/new cat /etc/passwd |grep graphis [root@ysdag ~]$ cat /etc/passwd | grep graphis adi...
centOS设置目录文件权限
漫游游的博客
04-21 3273
对于对外开放的网站和系统,文件权限控制是一个很重要的事情,对于文件和文件夹权限原则是最小权限够用就行,不相关的文件只需要只读权限即可。目录权限设置很重要:可以有效防范黑客上传木马文件。所以就需要分开设置目录权限和文件权限。实现方法:递归修改权限方法是通过find命令,根据文件参数查找到对应的类型之后执行指定权限。upload,为你需要修改的目录的路径。设置完成后,再通过命令,将目录和文件的所有者改为root。
使用ChrootDirectory限制SFTP用户访问特定目录
现在,用户`sftpuser1`只能通过SFTP访问`/sftp/sftpuser1/data`目录,不能执行SSH登录,或通过SFTP访问目录之外的任何其他路径。当尝试SSH登录时,会收到类似于“Could not chdir to home directory”的错误提示。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值