CentOS下给sftp创建新用户并限制默认目录

最新推荐文章于 2024-03-19 17:13:41 发布
最新推荐文章于 2024-03-19 17:13:41 发布
阅读量673 收藏 1
点赞数
分类专栏: 运维 文章标签: sftp 用户 配置 连接 失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuanggudejimo/article/details/119110617
版权

一、添加用户和用户组

sudo adduser -g groupname -d userhome -s /sbin/nologin username  # 添加用户,指定主目录,禁止ssh登录
sudo usermod -a -G groupname username  # 把用户添加到sftp的用户组
sudo passwd username  # 配置sftp用户密码

二、修改主目录所有者及权限

配置sftp的坑:

1、由 ChrootDirectory 指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是 root
2、由 ChrootDirectory 指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限(最大权限 755)

所以执行下面的操作

sudo chown root:groupname userhome  # 修改主目录所有者
sudo chmod 750 userhome  # 修改主目录读写权限

三、修改配置文件

sudo vim /etc/ssh/sshd_config  # 修改配置文件

配置内容:

# 注意这段的5个配置位置要在前面
UseDNS no
AddressFamily inet
PermitRootLogin yes
SyslogFacility AUTHPRIV
PasswordAuthentication yes

Subsystem sftp internal-sftp
UsePAM yes

# 单一用户配置方式,可以为不同用户配置不同主目录
Match User username
X11Forwarding yes
AllowTcpForwarding yes
ForceCommand internal-sftp
ChrootDirectory userhome

# 用户组配置方式,用户组的所有用户都能登录访问
Match Group groupname
X11Forwarding yes
AllowTcpForwarding yes
ForceCommand internal-sftp
ChrootDirectory userhome

修改完成后重启sshd服务

sudo systemctl restart sshd.service  # 重启sshd服务

四、新建可操作目录

上面的操作完成后登录sftp时根目录是没有读写权限的,需要在根目录新建目录并授权给sftp用户

sudo mkdir userhome/files  # 新建目录
sudo chown -R username:groupname userhome/files  # 修改目录所有者
sudo chmod -R 750 userhome/files  # 修改目录权限

五、测试

执行以下操作确认配置结果

sftp username@localhost  # 测试配置结果
> cd files
> mkdir test
> rmdir test

六、删除用户(谨慎操作)

sudo chown -R username:groupname userhome  # 修改用户主目录权限以备删除
sudo userdel -r username  # 删除用户相关信息,包括用户组和主目录

参考:https://www.cnblogs.com/xjnotxj/p/6912471.html

旷古的寂寞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7限制普通用户访问单一目录.docx
09-09
要求给开发同事开设一个查看日志的账号,并限制其只能访问该目录下的单一文件
centos7(Linux)sftp用户和权限分配
qq_29964641的博客
03-18 3675
SFTP 配置 1.创建用户sftp groupadd sftp 2.创建用户 useradd -g sftp -s /sbin/nologin -d /home/sftpfile sftpuser -g 加入到sftp组 -s 禁止登录 -d 指定sftp用户的登入目录 3.设置密码 passwd sftpuser 输入两次密码 4.修改文件夹 拥有者 chown...
CentOS 配置 sftp 服务
以梦为马|越骑越傻
08-16 3078
CentOS 配置 sftp 服务
关于sftp限制登录默认目录若干问题
最新发布
千里我独行
03-19 381
ChrootDirectory /share/sftp/test/ # 登录用户默认目录,及upload上级目录。2、/share/sftp/test/uplaod中upload属组必须为test,且权限为:755。如上这样配置,则默认登录目录为 /share/sftp而非/share/sftp/test。4、test所属组改为其他,则默认登录位置为:/share/sftp/test。背景:某个用户仅能登录/share/sftp/test/uplaod 目录默认进入/share/sftp
centos 切换用户_centos 7 搭建sftp服务,限制用户访问目录,共享目录
weixin_39637614的博客
11-20 244
第一步,切换为rootsu第二步,配置/etc/ssh/sshd_configvi /etc/ssh/sshd_config输入G,直达配置文件底部寻找是否有Subsystem sftp /usr/libexec/openssh/sftp-server有则注释掉# Subsystem sftp /usr/libexec/openssh/sftp-server输入Subsystem sftp i...
centos添加ftp用户并禁止外切目录
weixin_34206899的博客
07-13 139
在linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1、环境:ftp为vsftp。被限制用户名为ftpuser。被限制路径为/home/ftpuser 2、建用户,命令行状态下,在root用户下: 运行命令:“useradd -d /home/ftpuser ftpuser”  //增加用户ftpuser,并制定ftpuser用户的主目录为/home/ftp...
CentOS 7 使用useradd添加用户后没有家目录的解决方法
linzhjun的博客
10-09 3449
useradd添加用户后 ,没有指定家目录,现在需要指定家目录 [root@linjun/home]#useradd -u 9999 -s /bin/sh -M -g sa -c "linjun" -e "2021/10/20" zongsheng 创建一个用户 -M不创建目录: (1)先进入root vim /etc/passwd 查看是否指定了家如 [root@linjun/home]#tail -1 /etc/passwd zon...
CentOS 5.3下vsftp创建用户
11-05
CentOS 5.3下vsftp创建用户
Centos 6.9环境下创建用户及删除用户的方法
09-15
主要介绍了Centos 6.9环境下创建用户及删除用户的方法,结合实例形式分析了Centos 6.9创建用户及删除用户相关的用户名、密码创建、删除及权限设置等相关命令使用方法,需要的朋友可以参考下
centos 7中添加一个用户并授权的步骤详解
09-15
主要给大家介绍了关于在centos 7中添加一个用户并授权的步骤,文中将实现的步骤介绍的非常详细,通过文中介绍的步骤可以轻松的创建一个用户并授权,需要的朋友可以参考借鉴,下面来一起看看吧。
centos6分离ssh与sftp配置不同端口 -.txt
09-02
最近项目要求数据传必须使用sftp,但sftp又不能直接使用22端口,不安全,网上查询的ssh和sftp分离相关的资料都是基于centos7的,于是经过研究尝试,完成了基于centos6版本的服务分离
sftp 用户创建目录默认权限修改
Lynn_Blog
08-16 4554
场景: sftp 用户登录后,在目录创建文件,服务器其他用户编辑文件,往往会遇到权限不足的问题。 sftp用户修改默认权限与ftp用户修改默认权限的方法完全不同 方法如下: 使用root用户,在/etc/pam.d/sshd 文件中,增加一行 session optional pam_umask.so umask=0002 # 即可设置为775的默认权限 ...
centos7修改用户默认目录
春秋一阕任琦行
03-13 1万+
1:vi /etc/passwd2:把zhl这个帐户对应的默认目录  /home/data/ 改为/home/wwwroot/即可,然后保存。
centos 创建sftp用户访问特定目录
liuxin_0725的专栏
05-07 2293
#创建sftp组 groupadd sftp #sftp方式登录用户sftpuser,限制用户无法ssh登录服务器 useradd -g sftp -s /bin/false sftpuser && echo "1234!@#$"|passwd sftpuser --stdin #创建sftpuser目录data目录sftpuser登录直接显示的是data目录 ...
CentOS6.4 增加一个SFTP上传的用户
Welcome To Tangn.com
09-26 375
#创建sftp组 groupadd sftp #创建一个用户dsideal useradd -g sftp -s /bin/false dsideal #设置dsideal用户的密码 passwd dsideal #创建一个sftp的上传目录 mkdir /usr/local/sftp #修改用户dsideal所在的目录 usermod -d /usr/local/sftp ds
Linux 配置SFTP配置用户访问权限
热门推荐
严振杰
04-15 6万+
版权声明:转载必须注明本文转自严振杰的博客:http://blog.yanzhenjie.com 之前我服务器是使用的Windows Server 2003,这段时间由于访问量变大我还是机智的换成Linux了,在搭建FTP的时候看到网上都是推荐vsftpd,不过我不推荐这个家伙,看官且看下文。 我推荐使用SSH自带的SFTPSFTP是Secure File Transfer Prot...
centos 配置sftp使不同用户目录不同
火苗999℃的博客
07-25 961
Centos配置sftp 修改/etc/ssh/sshd_config # Example of overriding settings on a per-user basis #Match User anoncvs # X11Forwarding no # AllowTcpForwarding no # PermitTTY no # ForceCommand cvs server # Matc...
centos7创建html,centos7下建一个用户限制访问目录
weixin_39812039的博客
06-27 565
使用root账号在centos建一个普通用户,并限制它的访问目录,只能访问特定目录.例如使用nginx发布静态的网站时需要上传静态文件,可以创建一个普通用户用来传文件:1、 用户组groupadd webgroupmkdir /usr/local/nginx/html //让特定用户访问/usr/local/nginx/html 有就不用创建了2、用户并将用户添加到分组当中//-d...
linux sftp 增加用户centos
qgbihc的专栏
10-16 800
1)添加用户sftp-group groupadd sftpusers 2)添加用户sftp并禁止通过ssh登录 useradd -s /bin/false -G sftpusers sftpuser /bin/false # 禁止用户通过shell登录 3)SSH配置 vi /etc/ssh/sshd_config 修改端口 Port 2222 修改原Subsystem 为如下: # Subsystem sftp /usr/libexec/openssh/sftp-server Subsyst
centos 查看sftp用户
11-15
要在CentOS系统中查看SFTP下的用户,可以按照以下步骤操作。 首先,登录到CentOS系统的终端或使用SSH连接到服务器。然后,以root用户或具有...通过上述步骤,你可以在CentOS系统中查看SFTP下的用户信息和权限限制

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值