Linux下面不再需要ftpd,记一下sftp的配置

最新推荐文章于 2023-09-05 09:38:18 发布
最新推荐文章于 2023-09-05 09:38:18 发布
阅读量185 收藏
点赞数
分类专栏: 服务器管理 文章标签: php 运维

今天需要给客户开发人员配置一个ftp到服务器,用于更新开发用的php文件。结果一问,现在都用sftp了,讨论vsftpd还是pureftp好的日子早就一去不返了。

下面就说说具体步骤,参考:

http://askubuntu.com/questions/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes

http://askubuntu.com/questions/49271/how-to-setup-a-sftp-server-with-users-chrooted-in-their-home-directories

 

安装scponly

yum install scponly -y

然后

useradd bob -s /usr/bin/scponly

对于/etc/passwd来说,内容大概这样,

overlord:x:501:500::/home/bob:/usr/bin/scponly

然后修改密码:

passwd bob

 

然后修改/etc/ssh/sshd_config,在最后添加(必须在最后)

Match User bob

ChrootDirectory /home/bob/

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

 

 

然后具体设置目录权限,这里还是挺关键的,这个权限设置不对就不好用。具体就是如下:

sudo chown root /home/bob
sudo chmod go-w /home/bob
sudo mkdir /home/bob/writeable
sudo chown bob:www-data /home/bob/writeable
sudo chmod ug+rwX /home/bob/writeable

我是用nginx跑php-fpm的环境,组是www-data,所以一定g+rw是要有的,这是最关键的,否则php无法读取文件。

权限设置参考:https://zh.wikipedia.org/wiki/Chmod

 

这样的效果就是拿/home/bob作为根目录的ftp环境了。

hugeship2002
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux ssh r,Linux下限制Shell:Rssh和Scponly
weixin_36130575的博客
05-13 1003
限制Shell,正如Rsh和Scponly让系统管理员限制Linux用户可以做哪些操作,你可以创建用户,将被允许通过Scp复制文件,但不会被允许登录到系统的命令行。这是非常重要的安全功能,应考虑每个系统管理员用户,以防止未经授权的活动,例如通过SSH。如果你有一些在线存储,用于上传超过Scp/ SSH或rsync从远程主机的备份数据,那么,强烈建议使用限制弹这些传入的连接,并确保即使攻击者得到了用...
实现Linux上无需ftp就可上传和下载文件
NFstriving的博客
05-05 924
lrzsz是一款在Linux里可代替ftp上传和下载的程序。 一、安装lrzsz yum install -y lrzsz安装lrzsz 二、sz命令-Linux上的文件下载到本地 sz 文件名将Linux上的文件下载到本地 例如:将Linux上当前目录的install.log文件下载到windows桌面 sz install.log回车后出现一个弹窗,选择桌面后点击确定,文件就会下载到桌面...
Ubuntu 系统中开启 sftp 功能
aaazzz112233的博客
12-24 884
简介: 本文主要介绍Ubuntu系统中开启sftp功能的方法。
Linux-centos7配置SFTP(安全文件传送协议)
jiangbenchu的博客
06-11 2629
r是4,w是2,x是1 查看用户:cut -d : -f 1 /etc/passwd cat /etc/passwd 创建一个新用户 useradd user1 删除user1这个用户:userdel -r user1 查看用户组:cut -d : -f 1 /etc/group cat /etc/group 创建一个新用户组 groupadd group_name 删除一个用户组 groupde...
【Liunx常用操作】配置sftp服务器(用户独立目录&用户共享目录)
最新发布
绝世灬英俊
09-05 4406
超详细介绍如何部署sftp服务器,得收藏!
Linux安装vsftpd组件.doc
07-16
在本教程中,我们将详细介绍如何在Linux环境下安装并配置VSFTPD组件,确保你能轻松地搭建自己的FTP服务。 首先,我们要进行的是**安装VSFTPD组件**。在大多数Linux发行版中,你可以通过包管理器来安装,例如在...
Arm-Linux下使用的ftp服务和telnet服务1
11-07
在Arm-Linux上安装`wu-ftpd`,你需要首先解压`wu-ftpd-current.tar.gz`文件: ```bash tar -zxvf wu-ftpd-current.tar.gz cd wu-ftpd-current ./configure --host=arm-linux make make install ``` 完成编译和安装...
Arm-Linux下使用的ftp服务和telnet服务
11-06
安装完成后,需要编辑`/etc/bftpd.conf`配置文件,根据实际需求设置用户访问权限、日志录等。然后启动服务: 6. `sudo /etc/init.d/bftpd start` 其次,TELNET服务提供了远程登录功能,允许用户通过网络连接到...
pure-ftpd-1.0.22.tar.gz
09-05
"pure-ftpd-1.0.22.tar.gz"是一个打包了Pure-FTPd 1.0.22版本源代码的压缩文件,适用于Linux操作系统,用户可以下载并编译安装以搭建自己的FTP服务。 一、Pure-FTPd概述 Pure-FTPd由Thibault Charpentier开发,旨在...
LINUX FTP服务器设计
04-20
Linux环境中,FTP(File Transfer Protocol)服务器...总之,设计和管理Linux FTP服务器需要对操作系统、网络协议、安全策略以及服务器软件配置有深入理解。每个环节都需要细致考虑,以确保服务的安全、稳定和高效。
Linux安装sftp
云在青天水在瓶
06-08 4329
Linux安装sftp
生产出现sftp进程未关闭问题(表面关闭)
hundanbeiqiang的博客
04-18 6830
通过文件服务器去执行:netstat -apn | grep 101.152.121.71来确定应用服务器是否彻底关闭连接。发现如下:[root@host12221 w11g]# netstat -apn | grep 101.152.121.71tcp        0      0 172.20.12.221:22            101.152.121.71:60851        ...
linuxsftp安全配置,如何构建安全的sftp
weixin_36269396的博客
05-18 575
搭建一个sftp服务器,可断点续传文件, 同时要求安全性高:1. 开启selinux, 使用chroot2. 同时运行两个sshd服务, 暂时称作sshd-a, sshd-b, 并提供user-a来使用sftp.那么:2.1. sshd-a的端口, 不会限制ip访问. user-a只能连接到sshd-a服务上, 除user-a之外的账户,不能连到sshd-a服务上.2.2. sshd-b的端口(默...
linux服务器无法sftp命令行,Linux命令之sftp - 安全文件传输命令行工具
weixin_36338765的博客
04-28 1312
用途说明sftp命令可以通过ssh来上传和下载文件,是常用的文件传输工具,它的使用方式与ftp类似,但它使用ssh作为底层传输协议,所以安全性比ftp要好得多。常用方式格式:sftp 通过sftp连接,端口为默认的22,用户为Linux当前登录用户。格式:sftp -oPort= 通过sftp连接,指定端口,用户为Linux当前登录用户。格式:sftp @通过sftp连接,端口为默认的22,指定用...
linux免密码登录ftp,配置SSH免密码登录
weixin_39939661的博客
05-01 1760
前言Secure Shell(缩写为SSH),是一项创建在应用层和传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传输和使用环境。传统的网络服务程序,如rsh、FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户...
使用chroot限制SFTP用户到主目录
Clement
08-28 1895
文章目录1. 将用户限制到主目录1.1 创建或修改用户和组1.2 修改SSH配置文件1.3 验证SSH和SFTP用户登录2. 将用户限制到特定目录2.1 创建组和新用户2.2 配置SSH以进行SFTP访问3. 结论4. 参考 在本教程中,我们将讨论如何将SFTP用户限制为他们的主目录或特定目录。这意味着用户只能访问其各自的主目录,而不能访问整个文件系统。 限制用户的主目录至关重要,尤其是在共享服务器环境中,这样,未经授权的用户就不会偷窥其他用户的文件和文件夹。 重要说明:还请注意,本文的目的是仅提供SFTP
轻松搞定linux下pure-ftpd的安装,绝对可用
热门推荐
fanhenghui的专栏
11-29 1万+
背景:最近需要在服务器上安一个ftp服务器,之前也使用wdcp安过,结果由于mysql数据库修改了,不知道什么莫名问题怎么也连不上,后来又使用了vsftpd,也是糊里糊涂的安好了,没怎么搞懂。最近又有新的需求要装个ftp,网上找了好多教程都没有成功,走了不上弯路,特此录以供自己和后人参考。 1.如果你是基于最小化安装的linux系统,需要执行如下命令,安装必要的库,如果是安装过的可以跳过此步骤
linux启动后ftpd连接不上
06-01
如果您的 Linux 系统启动后 ftpd 无法连接,可能有以下几个原因: 1. FTP 服务未启动:请检查您的 FTP 服务是否已经启动,可以使用以下命令查看: ``` systemctl status vsftpd ``` 如果服务未启动,请使用以下命令启动服务: ``` systemctl start vsftpd ``` 2. 防火墙阻止连接:请检查您的防火墙规则是否允许 FTP 连接,您可以使用以下命令查看防火墙规则: ``` iptables -L ``` 如果防火墙规则中没有允许 FTP 连接的规则,请使用以下命令添加规则: ``` iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT ``` 3. FTP 配置错误:请检查您的 FTP 配置文件是否正确,您可以使用以下命令查看 FTP 配置文件: ``` cat /etc/vsftpd.conf ``` 如果配置文件中有错误的参数或设置,请进行相应的修改并重启 FTP 服务。 希望这些信息能够对您解决问题有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值