Sftp之ChrootDirectory主目录权限的配置

最新推荐文章于 2024-05-16 20:55:49 发布
最新推荐文章于 2024-05-16 20:55:49 发布
阅读量1.5w 收藏 20
点赞数 3
分类专栏: 运维技巧 文章标签: sftp搭建 Connection closed问题 无法连接 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k99sam/article/details/84768959
版权

背景交代:

CentOS6.5搭建SFTP,按照教程配置 + 重启SSHD服务,之后用sftp命令试验登陆,用户名为paymentftp   报错信息如下:

[root@BILLING86 local]# sftp paymentftp@127.0.0.1

SSH warring: Authorized users only. All activity may be monitored and reported

paymentftp@127.0.0.1's password:

packet_write_wait: Connection to 127.0.0.1 port 22: Broken pipe

Connection closed.  

Connection closed

原因:是用户ChrootDirectory配置的主目录权限问题导致,并非网络的原因,需特别注意这两点:

1. ChrootDirectory所指向的文件夹,属主必须是root,属组是sftp用户所属的用户组。

2. ChrootDirectory所指向的文件夹到系统根路径上的所有途径文件夹,属主都必须是root,且权限不允许有群组用户写入权限,即权限只能为750或755,如果任意一个是777,则会出现上述问题。

故以本人配置为例:

用户:paymentftp   用户组:sftp

ChrootDirectory配置:/usr/local/mysftp

则:mysftp文件夹的所有者/组应为:root/sftp   权限是755

       usr  local 三个文件的所有者/组应为:root/root   权限是755

配置可写入的文件夹

使用ftp客户端,以paymentftp用户登陆,可以看到该用户的home文件夹是mysftp,且不能查看向上级目录。

但目前paymentftp用户只能读取mysftp下的文件,没有上传写入的权限(当前配置组用户无写入权限)。

需要在mysftp下新建一个属主为paymentftp的文件夹即可,理论上,按照权限要求,home文件夹下是不允许写入的,只能是新建下级目录才能设置写入权限。

折腾了2小时,收工!

 

暴躁的外皮
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sftpChrootDirectory设置引起的packet_write_wait错误
sinat_38723234的博客
06-06 1573
sftpChrootDirectory设置引起的packet_write_wait错误 这个是设置用户只能使用sftp, 不能登录ssh的基本配置。 linux-d4xo-2:/etc/ssh # cat /etc/ssh/sshd_config | grep -v "^#" | grep -v "^$" AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no UsePAM yes X11Forwarding yes S
linux下sftp用户创建及设置其主目录
angel67406的博客
01-04 7335
请自行安装openssh。本人测试版本:openssh-clients-6.4p1-8.el7.x86_64openssh-server-6.4p1-8.el7.x86_64openssh-6.4p1-8.el7.x86_64版本查询命令:rpm -qa | grep openssh。下面为创建sftp用户,并且只能在自己的目录底下进行操作:1.创建sftp用户组   groupadd -g 10...
lunix 的ssh的sftp使用chrootDirectory来限制用户根目录局限性:没太大意义
我的笔记
03-28 3209
ChrootDirectory             Specifies the pathname of a directory to chroot(2) to after             authentication.  All components of the pathname must be root-             owned directories that are
详解Linux系统中设置SFTP服务用户目录权限的方法
09-15
主要给大家介绍了Linux系统中设置SFTP服务用户目录权限的方法,文中给出了详细的设置方法,有需要的朋友们可以参考借鉴,下面来一起看看吧。
SFTP禁锢用户实践】sshd配置文件中关于ChrootDirectoy的详细说明
最新发布
SunMy的博客
05-16 353
在sshd配置文件中的Match模块中,ChrootDirectory字段用于指定在用户进行SSH会话时,其根目录被限定在指定的目录中。具体来说,ChrootDirectory字段可以用来创建一个被限制的环境,将用户限制在指定的目录中,防止其访问系统中的其他文件和目录。禁锢用户用的,光改这个么的用,被禁锢的目录必须是指定的署主和属组,并且从指定的目录到根目录不能高于755及以上的权限。6.修改sftpiser家目录,署主改为root,属组改为sftponly。7.再次重启sshd服务就能连上了。
chroot directory
weixin_34121304的博客
06-05 431
给 /A/B/C的C目录做chroot,要对C能读写,所以C目录不能做ROOT目录,对B做chroot。 设置C目录所有者为sftp 账户a,组也改为sftp组(这里a和sftp组都是之前建立好的sftp账号,a不允许直接登录)。因为要对C目录下有读写权限所以 chmod -R 755 /A/B/C chown -R a:xxx /A/B/C(这里所属组可以保持不变) chown a:sf...
【Linux专题】SFTP 用户配置 ChrootDirectory
XMWS-IT
11-15 306
【赠送】IT技术视频教程,白拿不谢!思科、华为、红帽、数据库、云计算等等。
sftpChrootDirectory 设定导致 Connection reset 问题
ONE_SIX_MIX的专栏
01-19 2584
ChrootDirectory 设定不当,会导致sftp链接时直接抛出 Connection reset 错误。 ChrootDirectory 指定的目录以及其所有父目录,拥有者都必须是root。其所有权限都要小于等于755。任意一个大于755都会导致Connection reset问题。 额外多余提醒:下面的/开头的字符串只是说明目录权限而已,并不是让你在sshd_config里面加上它。 举例: sftp的目标用户名为 u1 1: 有问题的做法 ChrootDirectory /mnt/asd /mn
Linux openssh sftp 设置 ChrootDirectory 之后无法登录 的 解决办法
xufulin2的博客
01-19 1786
Linux openssh sftp 设置 ChrootDirectory %h 之后无法登录 的 原因很简单 https://serverfault.com/a/990649/586524 意思就是需要将那个被 chroot 的目录的拥有者设置成 root 举个例子: ChrootDirectory /home/sftp_share 那就需要执行命令:chown root:root /home/sftp_share 问题就解决了。就是这么简单。。 ...
Linux建立SFTP专用帐号,并设置Chroot环境教程
chopin的专栏
11-22 875
要替换为自己的 SFTP 专用帐号名称。这些设置的作用就是让此帐号不能使用 SSH 的各种功能,只能以 SFTP 传输文件,并且以 chroot 的方式限制在自己的家目录,无法看到系统上的其他文件。介绍如何在 Linux 系统上建立 SFTP 传输文件专用的帐号,禁止该帐号以 SSH 登入,并以 chroot 将用户限制在自己的家目录中,加强系统安全性。若要让用户只能以 SFTP 传输文件,可以透过用户帐号的方式设置单一用户,或是以群组来设置多个用户帐号,选择其中一种方式即可(或是混用亦可)。
ChrootDirectory限制SFTP登录的用户只能访问指定目录且不能进.docx
11-01
ChrootDirectory限制SFTP登录的用户只能访问指定目录且不能进.docx
linux操作系统下配置ssh/sftp权限设置方法
09-15
本篇文章将详细介绍如何在Linux环境下配置SSH/SFTP服务以及进行权限设置。 首先,确保你的系统中SSH的版本在4.8p1以上,因为一些关键的安全特性是在这个版本之后引入的。你可以通过运行`ssh -V`来检查版本。如果...
Linux下SFTP用户权限设置条件及实现命令
09-15
为了限制SFTP用户的访问权限,我们可以进行特定的配置,确保用户只能访问指定的目录,即“chroot jail”(根监禁)。以下是设置SFTP用户权限的具体步骤和相关知识点: **必要条件** 首先,你的OpenSSH服务器版本...
Linux 下sftp配置之密钥方式登录详解
09-15
**Linux下sftp配置之密钥方式登录详解** 在Linux环境中,为了提高文件传输的安全性,通常会使用sftp(Secure File Transfer Protocol)代替传统的FTP或vsftp,因为sftp基于SSH(Secure Shell)协议,可以提供加密的...
ssh的chroot配置
热门推荐
yanggd1987的专栏
01-10 1万+
需求   普通用户通过ssh登陆到跳板机后,再通过ssh跳转到内网其他服务器。跳板机只提供ssh、ls等基本命令,禁止scp、sftp、管道等以防数据传输到本地;另外用户登陆后需要将其锁定在特定的目录下,防止用户浏览服务器数据。    通常情况下我们使用磁盘限额来限制用户传输数据,但是磁盘限额必须是针对独立的磁盘分区,而不能够是文件目录,因此用户家目录必须是独立挂载的,若是放在根目录下,配置磁盘限
通过密钥 SFTP (二):SFTP 账户限定根目录
weixin_33717298的博客
01-22 337
2019独角兽企业重金招聘Python工程师标准>>> ...
SFTP+OpenSSH+ChrootDirectory设置
weixin_34216107的博客
07-15 354
账户设置 SFTP的账户直接使用Linux操作系统账户,我们可以用useradd命令来创建账户。 首先建立3个要管理的目录:   1 2 3 mkdir /home/sftp/homepage mkdir /home/sftp/blog mkdir /home/sftp/pay 创建sftp组和www、blog、pay...
使用chroot限制SFTP用户到主目录
Clement
08-28 1908
文章目录1. 将用户限制到主目录1.1 创建或修改用户和组1.2 修改SSH配置文件1.3 验证SSH和SFTP用户登录2. 将用户限制到特定目录2.1 创建组和新用户2.2 配置SSH以进行SFTP访问3. 结论4. 参考 在本教程中,我们将讨论如何将SFTP用户限制为他们的主目录或特定目录。这意味着用户只能访问其各自的主目录,而不能访问整个文件系统。 限制用户的主目录至关重要,尤其是在共享服务器环境中,这样,未经授权的用户就不会偷窥其他用户的文件和文件夹。 重要说明:还请注意,本文的目的是仅提供SFTP
这将设置SFTP用户创建目录的默认权限
06-07
这是一种方法,但是该方法不是最佳实践,因为它将修改SFTP的全局默认目录权限。更好的方法是使用umask值来控制SFTP用户创建的目录和文件的默认权限,而不是直接设置全局默认权限。 要使用umask值控制SFTP用户创建的目录和文件的默认权限,可以按照以下步骤进行操作: 1. 登录SFTP服务器,并使用管理员账户创建一个新用户,例如“sftpuser”。 2. 使用如下命令创建一个新的组,例如“sftpusers”: ``` sudo groupadd sftpusers ``` 3. 将“sftpuser”用户添加到“sftpusers”组中: ``` sudo usermod -aG sftpusers sftpuser ``` 4. 使用如下命令创建一个目录,用于存储SFTP用户上传的文件: ``` sudo mkdir /sftp_data ``` 5. 将目录的权限设置为777: ``` sudo chmod 777 /sftp_data ``` 6. 使用如下命令修改目录的所有者和所属组: ``` sudo chown root:sftpusers /sftp_data ``` 7. 使用如下命令编辑SSH配置文件: ``` sudo nano /etc/ssh/sshd_config ``` 8. 在文件末尾添加以下内容: ``` Match group sftpusers ChrootDirectory /sftp_data ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no ``` 9. 保存并关闭文件。然后使用如下命令重启SSH服务: ``` sudo service ssh restart ``` 10. 使用如下命令进入“/etc/ssh”目录: ``` cd /etc/ssh ``` 11. 使用如下命令创建一个新的文件“sshd_config_sub”: ``` sudo touch sshd_config_sub ``` 12. 使用如下命令编辑新文件“sshd_config_sub”: ``` sudo nano sshd_config_sub ``` 13. 在文件中添加以下内容: ``` Subsystem sftp internal-sftp ``` 14. 保存并关闭文件。 15. 使用如下命令编辑“/etc/pam.d/sshd”文件: ``` sudo nano /etc/pam.d/sshd ``` 16. 在文件中找到以下行: ``` session optional pam_motd.so motd=/run/motd.dynamic ``` 17. 在该行之后添加以下内容: ``` session optional pam_umask.so umask=0022 ``` 这将设置umask值为0022,表示在SFTP用户创建目录和文件时,权限设置为“drwxr-xr-x”或“-rw-r--r--”。 18. 保存并关闭文件。 19. 使用如下命令重启SSH服务: ``` sudo service ssh restart ``` 现在,SFTP用户可以使用SFTP客户端连接到服务器,并上传文件到“/sftp_data”目录。由于该用户被限制在“/sftp_data”目录下,因此无法访问系统的其他部分。同时,由于使用了umask值,SFTP用户创建的目录和文件的默认权限为“drwxr-xr-x”或“-rw-r--r--”。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值