CentOS设置用户sftp只能访问指定目录

已于 2022-03-10 16:42:10 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: linux 文章标签: 服务器 运维
于 2021-10-26 17:06:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happyzhlb/article/details/120976027
版权
本文介绍了如何在Linux中正确配置用户、密码、sshd、ChrootDirectory及权限设置,重点讲解了ChrootDirectory的注意事项,防止因权限设置不当导致的问题,确保SSH服务的安全运行。
摘要由CSDN通过智能技术生成

1、创建用户:useradd -d /kfans/video username

2、修改密码:passwd username

3、配置sshd_config

# override default of no subsystems
Subsystem       sftp  internal-sftp     #/usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
Match User kfans
        ChrootDirectory /kfans
        #X11Forwarding no
        #AllowTcpForwarding no
        ForceCommand internal-sftp

4、重启ssh服务:service sshd restart

5、修改目录权限:chown -R group:username /kfans/video

注:问题来了,一般大家出现问题在ChrootDirectory /kfans/video上,这个地方的目录不能直接配置到目标目录,需要配置到他的上一级;

/kfans 必须是root用户权限 , 设置video为当前用户所有权限即可,不能让/kfans目录有访问权限,不然设置不成功。


采用ChrootDirectory设置需要注意
ChrootDirectory设置的目录及其所有的上级目录属主必须是root且只有属主能拥有写权限,也就是说权限最大设置只能是755。否则会报“fatal: bad ownership or modes for chroot directory”这样的错误。

abiao1981
关注
专栏目录
centos下配置SFTP且限制用户访问目录
Bertram的博客
08-25 1235
centos下配置SFTP且限制用户访问目录
linux配置sftp访问指定目录,Linux创建用户SFTP只允许访问指定目录
weixin_34212182的博客
04-28 1566
首先创建用户useradd lus1passwd lus1我这里配置lus1这个用户目录,为sftp指向目录,即/home/lus1/vim /etc/ssh/sshd_config//这个记得要在原有的配置文件注释掉#Subsystem sftp /usr/libexec/openssh/sftp-serverSubsystem sftp internal-sftpMatch U...
centos7限制普通用户访问单一目录.docx
09-09
要求给开发同事开设一个查看日志的账号,并限制其只能访问目录下的单一文件
linux centos新建用户sftp访问指定目录
qq_41858661的博客
12-07 1112
1.切换到root用户 su root 2.新建用户和组 #新建组 groupadd visitors #新建目录 mkdir /home/visitors mkdir /home/visitors/sftpuser1 #新建用户,归于visitors组,并指定新建用户sftpuser1的默认目录 useradd -d /home/visitors/sftpuser1 -g visitors sftpuser1 #验证sftpuser1所属组 groups sftpuser1 #设置sf
搭建sftp,使用户只能访问特定的目录
最新发布
随缘的博客
06-19 649
搭建sftp,使用户只能访问特定的目录
linux 限制用户访问指定目录
热门推荐
xufei_0425的博客
06-19 1万+
1,添加用户 useradd -d /var/www user1 passwd user1 #设置密码 2,修改sshd_config,使用 chroot 监狱限制 SSH 用户访问指定目录 vim /etc/ssh/sshd_config #文件最后添加如下代码 Match User user1 ChrootDirectory /var/www X11Forwarding no A...
Centos7.4设置ftp用户只能访问自己家目录,不能切换到其它目录
2301_76496264的博客
10-26 1329
解释:chroot_local_user=YES将所有用户限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=YES,即全体用户都被“限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“不会被限制在主目录下”的用户。chroot_list_file=/etc/vsftpd/chroot_list #定义哪些用户将会锁定在自己的主目录中。
Centos7.6搭建FTP,并设置账号只能访问指定目录(解决了530问题)
qq_2908411009的博客
11-16 3350
1、安装vsftp 防止后面出现500错误,先把selinux关闭 vim /etc/selinux/config 将SELINUX=enforcing修改为SELINUX=disabled 修改完后,需要重启服务器才能生效,reboot一下 开始安装 yum install -y vsftpd 直接用yum安装就好 然后systemctl查看一下状态 systemctl status vsftpd 2、配置 关闭匿名登录 配置用户只能访问指定目录 开启被动模式 限制被动模式端口范围 对应配置 关
Centos7搭建sftp服务流程
09-15
# 指定匹配规则,仅允许sftp组下的用户访问 Match Group sftp ChrootDirectory /var/www/html/uploads/ ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no ``` 以上配置确保了所有属于`sftp`...
Centos配置SFTP用户
06-19
知识点详细说明: 1. SFTP介绍: SFTP,即安全文件传输协议...综上所述,在CentOS系统中配置SFTP用户需要一系列的步骤和细节设置,以确保用户仅能通过SFTP访问系统,而不能进行SSH登录,从而达到权限控制的目的。
Centos新建用户并且限制用户只能通过 SFTP 访问服务器指定文件夹,禁止通过 SSH 客户端访问
xuelangqingkong的专栏
12-01 3778
1. 需求: 新建一个新的用户,并且为了保证系统的安全性,指定用户指定目录内进行访问 2. 第一步:新建用户组 groupadd visitors 3. 第二步:新建用户并将用户添加到分组中 使用root权限建立新用户的主目录,注意这里必须是root权限,否则后续的sftp不能连接 useradd -d /home/fangke -g visitors fangke 这里因为上...
centos7配置 SFTP(限制指定用户访问指定目录)
liu_xue_xue的专栏
09-18 1306
确保您已经安装了OpenSSH服务器和vsftpd软件包。如果没有安装,可以使用以下命令进行安装。这样就可以对/home/oss/files/device目录进行读写,文件上传等操作。如果想要在该目录下执行写操作,则再新建目录,并授予当前登录用户的权限。禁用sftpuser用户的SSH登录,以确保只能通过SFTP访问。可以使用以下命令来查看系统中的有效用户和组。创建一个新的系统用户,并设置其密码。编辑OpenSSH服务器的配置文件。
centos 创建sftp用户访问特定目录
liuxin_0725的专栏
05-07 2420
#创建sftp组 groupadd sftp #新增sftp方式登录用户sftpuser,限制用户无法ssh登录服务器 useradd -g sftp -s /bin/false sftpuser && echo "1234!@#$"|passwd sftpuser --stdin #创建sftpuser目录data目录sftpuser登录直接显示的是data目录 ...
centos将某一目录权限给用户_CenTOS7使用ACL控制目录权限,只给某个用户访问特定目录...
weixin_39923806的博客
12-22 568
前言Linux 基本的权限控制仅可以对所属用户、所属组、其他用户进行的权限控制,而不能精确地控制每个用户的权限。ACL 规则就是用来解决这个问题的。使用 ACL 规则,我们可以针对单一账户设置文件及目录访问权限。实验环境:操作系统:CentOS Linux release 7.5.1804 (Core)组:默认用户用户:qudao:x:1010:1010::/home/qudao:/bin/b...
Linux添加用户并授权限制访问目录
要有梦想,即使遥远
12-07 1191
Linux添加用户并授权限制访问目录创建用户访问目录设置密码设置目录权限用户组权限创建组(如已有组则跳过)用户设置组将上层目录设置为root所有赋予权限给上层目录 创建用户访问目录 useradd testUser -d /data/app -M 设置密码 passwd testUser 输入以上命令后回车,连续输入两次密码回车确认 设置目录权限 chown -R testUser /data/test_dir 用户组权限 创建组(如已有组则跳过) groupadd app 用户设置组 use
CentOS6.4 增加一个SFTP上传的用户
weixin_34383618的博客
03-25 138
#创建sftp组 groupadd sftp #创建一个用户dsideal useradd -g sftp -s /bin/false dsideal #设置dsideal用户的密码 passwd dsideal #创建一个sftp的上传目录 mkdir /usr/local/sftp #修改用户dsideal所在的目录 usermod -d /usr/local/sftp ...
账号和权限管理
sarynsuo的博客
11-27 349
账号和权限管理 本章结构 管理用户账号和组账号 用户账号和组账号概述 Liunx基于用户身份对资源访问进行控制 用户账号 超级用户,普通用户,程序用户 组账号 基本组(私有组) 附加组(公共组) UID和GID UID(User IDentity, 用户标识号) GID(Group IDentify,组标识号) 用户账号 超级用户:root用户是Linux 操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的 普通用户:由root用户或其他管理员用户创建,拥有的权限会受限制,一般只在
centos7限制普通用户访问单一目录下的单一文件
JEECG官方博客
01-08 1628
要求给开发同事开设一个查看日志的账号,并限制其只能访问目录下的单一文件 1.先新建账号 useradd jeecg passwd jeecg 家目录为 /home/jeecg 2.日志路径是 /opt/apache-tomcat-8.5.45/logs 3.cd /home/jeecg ll -a查看有以下三个隐藏文件 .bash_logout .bash_profi...
vsftpd 安装配置及限制centos用户访问指定自己的默认目录
飙歌的博客
03-10 1243
安卓目录: /etc/vsftpd/ 修改配资文件: vim /etc/vsftpd/vsftpd.conf set nu 显示行号,然后在96,97行修改,让系统用户访问, chroot_local_user=YES chroot_list_enable=NO #来查看你的ID,并锁定目录为:/myweb/new cat /etc/passwd |grep graphis [root@ysdag ~]$ cat /etc/passwd | grep graphis adi...
使用ChrootDirectory限制SFTP用户访问特定目录
现在,用户`sftpuser1`只能通过SFTP访问`/sftp/sftpuser1/data`目录,不能执行SSH登录,或通过SFTP访问目录之外的任何其他路径。当尝试SSH登录时,会收到类似于“Could not chdir to home directory”的错误提示。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值