Sftp之ChrootDirectory主目录权限的配置

最新推荐文章于 2024-09-10 08:36:09 发布
最新推荐文章于 2024-09-10 08:36:09 发布
阅读量1.6w 收藏 20
点赞数 3
分类专栏: 运维技巧 文章标签: sftp搭建 Connection closed问题 无法连接 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k99sam/article/details/84768959
版权

背景交代:

CentOS6.5搭建SFTP,按照教程配置 + 重启SSHD服务,之后用sftp命令试验登陆,用户名为paymentftp   报错信息如下:

[root@BILLING86 local]# sftp paymentftp@127.0.0.1

SSH warring: Authorized users only. All activity may be monitored and reported

paymentftp@127.0.0.1's password:

packet_write_wait: Connection to 127.0.0.1 port 22: Broken pipe

Connection closed.  

Connection closed

原因:是用户ChrootDirectory配置的主目录权限问题导致,并非网络的原因,需特别注意这两点:

1. ChrootDirectory所指向的文件夹,属主必须是root,属组是sftp用户所属的用户组。

2. ChrootDirectory所指向的文件夹到系统根路径上的所有途径文件夹,属主都必须是root,且权限不允许有群组用户写入权限,即权限只能为750或755,如果任意一个是777,则会出现上述问题。

故以本人配置为例:

用户:paymentftp   用户组:sftp

ChrootDirectory配置:/usr/local/mysftp

则:mysftp文件夹的所有者/组应为:root/sftp   权限是755

       usr  local 三个文件的所有者/组应为:root/root   权限是755

配置可写入的文件夹

使用ftp客户端,以paymentftp用户登陆,可以看到该用户的home文件夹是mysftp,且不能查看向上级目录。

但目前paymentftp用户只能读取mysftp下的文件,没有上传写入的权限(当前配置组用户无写入权限)。

需要在mysftp下新建一个属主为paymentftp的文件夹即可,理论上,按照权限要求,home文件夹下是不允许写入的,只能是新建下级目录才能设置写入权限。

折腾了2小时,收工!

 

暴躁的外皮
关注
专栏目录
sftpChrootDirectory设置引起的packet_write_wait错误
sinat_38723234的博客
06-06 1626
sftpChrootDirectory设置引起的packet_write_wait错误 这个是设置用户只能使用sftp, 不能登录ssh的基本配置。 linux-d4xo-2:/etc/ssh # cat /etc/ssh/sshd_config | grep -v "^#" | grep -v "^$" AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no UsePAM yes X11Forwarding yes S
linux sftp 设置根目录,FTP,SFTP服务器登录权限和根目录的设置
weixin_29045585的博客
04-28 3292
一. 设置用户访问FTP的权限为了安全起见,在搭建FTP服务器的时候会限制用户的登录,那些用户我让他访问,那些不让访问,FTP服务器提供了两个配置文件:/etc/vsftpd/user_list //许可哪些用户可以访问/etc/vsftpd/ftpusers //不允许哪些用户访问我这里创建了三个用户用于测试[root@localhost vsftpd]# useradd ftptes...
OpenSSH的Chroot设置
低着头走着...
07-24 962
修改  /etc/ssh/sshd_config #注释原本的Subsystem设置 #Subsystem    sftp    /usr/libexec/openssh/sftp-server   #启用internal-sftp Subsystem       sftp    internal-sftp   Match Group   ftpuser ChrootDirecto
sshd_config配置说明
最新发布
beck_li的博客
09-10 1166
Compression:是否对通信数据进行加密,可用值:“yes", "delayed"(默认,延迟认证成功后加密), "no"KerberosOrLocalPasswd:如果 Kerberos 密码认证失败,那么该密码还将要通过其它的认证机制。如果超过10个并发初始连接,则后续的连接由30%的概率直接关闭,如果超过100个连接,则所有新连接100%直接关闭。AddressFamily:使用地址族,any(默认)、inet(仅IPv4)、inet6(仅IPv6)
【Linux专题】SFTP 用户配置 ChrootDirectory
XMWS-IT
11-15 378
【赠送】IT技术视频教程,白拿不谢!思科、华为、红帽、数据库、云计算等等。
SFTP禁锢用户实践】sshd配置文件中关于ChrootDirectoy的详细说明
SunMy的博客
05-16 651
在sshd配置文件中的Match模块中,ChrootDirectory字段用于指定在用户进行SSH会话时,其根目录被限定在指定的目录中。具体来说,ChrootDirectory字段可以用来创建一个被限制的环境,将用户限制在指定的目录中,防止其访问系统中的其他文件和目录。禁锢用户用的,光改这个么的用,被禁锢的目录必须是指定的署主和属组,并且从指定的目录到根目录不能高于755及以上的权限。6.修改sftpiser家目录,署主改为root,属组改为sftponly。7.再次重启sshd服务就能连上了。
chroot directory
weixin_34121304的博客
06-05 451
给 /A/B/C的C目录做chroot,要对C能读写,所以C目录不能做ROOT目录,对B做chroot。 设置C目录所有者为sftp 账户a,组也改为sftp组(这里a和sftp组都是之前建立好的sftp账号,a不允许直接登录)。因为要对C目录下有读写权限所以 chmod -R 755 /A/B/C chown -R a:xxx /A/B/C(这里所属组可以保持不变) chown a:sf...
linux配置sftp用户的chroot步骤(用户的sftp根目录)
热门推荐
我的笔记
05-09 2万+
linux的sftp服务的chroot配置实践
ChrootDirectory限制SFTP登录的用户只能访问指定目录且不能进.docx
11-01
这里的 `--home` 选项指定了用户的主目录为 `/sftp/sftpuser1`,而 `--shell /bin/false` 选项指定了用户的 Shell 为 `/bin/false`,这将禁止用户使用 SSH 登录。 二、配置 SSH 服务 接下来,需要编辑 SSH 服务的...
Linux 下sftp配置之密钥方式登录详解
09-15
**Linux下sftp配置之密钥方式登录详解** 在Linux环境中,为了提高文件传输的安全性,通常会使用sftp(Secure File Transfer Protocol)代替传统的FTP或vsftp,因为sftp基于SSH(Secure Shell)协议,可以提供加密的...
centos7,sftp创建账号,配置权限和目录
jm88621的博客
02-23 2196
目录1 创建用户组sftp2 创建用户3 设置密码4 创建并修改sftp根目录owner为root5 设置sshd_config6 在ChrootDirectory 下创建owner为sftpuser的子目录(重点!!!)7 重启sshd服务8 测试sftp服务9 搞定!有问题请留言! 1 创建用户组sftp (base) [root@localhost ~]# groupadd sftp 2 创建用户 useradd参数说明 -g 加入到sftp组 -s 禁止登录 -d 指定sftp用户的登入目录 (b
lunix 的ssh的sftp使用chrootDirectory来限制用户根目录局限性:没太大意义
我的笔记
03-28 3243
ChrootDirectory             Specifies the pathname of a directory to chroot(2) to after             authentication.  All components of the pathname must be root-             owned directories that are
sftpChrootDirectory 设定导致 Connection reset 问题
ONE_SIX_MIX的专栏
01-19 2741
ChrootDirectory 设定不当,会导致sftp链接时直接抛出 Connection reset 错误。 ChrootDirectory 指定的目录以及其所有父目录,拥有者都必须是root。其所有权限都要小于等于755。任意一个大于755都会导致Connection reset问题。 额外多余提醒:下面的/开头的字符串只是说明目录权限而已,并不是让你在sshd_config里面加上它。 举例: sftp的目标用户名为 u1 1: 有问题的做法 ChrootDirectory /mnt/asd /mn
说说sftpchroot
weixin_34064653的博客
11-13 578
sshd_config的配置: #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp Match User a ChrootDirectory /home/logs chown root:a /home/logs chmod g-w /home/logs...
Linux openssh sftp 设置 ChrootDirectory 之后无法登录 的 解决办法
xufulin2的博客
01-19 1936
Linux openssh sftp 设置 ChrootDirectory %h 之后无法登录 的 原因很简单 https://serverfault.com/a/990649/586524 意思就是需要将那个被 chroot 的目录的拥有者设置成 root 举个例子: ChrootDirectory /home/sftp_share 那就需要执行命令:chown root:root /home/sftp_share 问题就解决了。就是这么简单。。 ...
linux下sftp用户创建及设置其主目录
angel67406的博客
01-04 7393
请自行安装openssh。本人测试版本:openssh-clients-6.4p1-8.el7.x86_64openssh-server-6.4p1-8.el7.x86_64openssh-6.4p1-8.el7.x86_64版本查询命令:rpm -qa | grep openssh。下面为创建sftp用户,并且只能在自己的目录底下进行操作:1.创建sftp用户组   groupadd -g 10...
linux系统创建SFTP用户及设置其chroot权限
你的油还满吗
02-26 8834
创建SFTP用户及设置chroot权限
Linux建立SFTP专用帐号,并设置Chroot环境教程
chopin的专栏
11-22 957
要替换为自己的 SFTP 专用帐号名称。这些设置的作用就是让此帐号不能使用 SSH 的各种功能,只能以 SFTP 传输文件,并且以 chroot 的方式限制在自己的家目录,无法看到系统上的其他文件。介绍如何在 Linux 系统上建立 SFTP 传输文件专用的帐号,禁止该帐号以 SSH 登入,并以 chroot 将用户限制在自己的家目录中,加强系统安全性。若要让用户只能以 SFTP 传输文件,可以透过用户帐号的方式设置单一用户,或是以群组来设置多个用户帐号,选择其中一种方式即可(或是混用亦可)。
通过密钥 SFTP (二):SFTP 账户限定根目录
weixin_33717298的博客
01-22 362
2019独角兽企业重金招聘Python工程师标准>>> ...
设置sftp用户创建文件权限
06-08
要设置SFTP用户的文件创建权限,可以按照以下步骤进行操作: 1. 首先,确保你的SFTP服务器已经安装了OpenSSH软件包。 2. 打开SSH配置文件,路径为/etc/ssh/sshd_config。 3. 找到并编辑以下行: ``` Subsystem sftp /usr/lib/openssh/sftp-server ``` 将其修改为: ``` Subsystem sftp internal-sftp ``` 4. 添加以下代码块到文件末尾: ``` Match group sftpusers ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp ``` 这段代码会将属于`sftpusers`组的用户限制在其主目录下,并且仅允许使用SFTP协议进行连接。 5. 创建`sftpusers`组,并将需要使用SFTP的用户添加到该组中: ``` sudo groupadd sftpusers sudo usermod -aG sftpusers username ``` 6. 最后,设置需要限制的文件夹的权限: ``` sudo chown root:root /home/username sudo chmod 755 /home/username sudo mkdir /home/username/sftp sudo chown username:sftpusers /home/username/sftp sudo chmod 755 /home/username/sftp ``` 此时,用户连接SFTP时,将被限制在其主目录下,无法访问其他目录。同时,用户只能在其主目录下的`sftp`文件夹内创建、上传和下载文件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值