如何创建一个只允许使用sftp登录且只能访问特定目录的账号

最新推荐文章于 2023-10-18 21:58:51 发布
最新推荐文章于 2023-10-18 21:58:51 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: linux 文章标签: centos linux vim user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijy83/article/details/7345875
版权

环境:centos 5.5 
以下操作全部需要root用户完成:

1. 升级openssh
默认的源openssh版本太低,先增加源:
vim /etc/yum.repos.d/centalt.repo
[CentALT]
name=CentALT Packages for Enterprise Linux 5 - $basearch
baseurl=http://centos.alt.ru/repository/centos/5/$basearch/
enabled=1
gpgcheck=0


更新openssh
yum udpate openssh


2. 增加一个组和用户
groupadd sftponly
useradd -d sftponly_user -g sftponly


3. 创建一个目录,用作sftp的根目录
mkdir -p /var/sftp


4. 配置ssh
vim /etc/ssh/sshd_config:
Subsystem sftp /usr/libexec/openssh/sftp-server
Match group sftp
ChrootDirectory /var/sftp
ForceCommand internal-sftp
AllowTcpForwarding no
GatewayPorts no
X11Forwarding no
重启:

/etc/init.d/sshd restart


参考资料:
http://linuxadminzone.com/upgrade-apachehttpd-to-2-2-17-in-centos-linux/
http://linuxadminzone.com/quickly-upgrade-ssh-openssh-in-centos-linux-to-latest-5-5-version/
http://stackoverflow.com/questions/1526919/linux-shell-to-restrict-sftp-users-to-their-home-directories
http://www.gossamer-threads.com/lists/openssh/dev/44657
http://unixhelp.ed.ac.uk/CGI/man-cgi?sshd_config+5

李先生的李
关注
专栏目录
linux sftp创建多用户,同一台 CentosLinux)服务器设置多个sftp 账号,并限制用户只能访问指定文件路径...
weixin_28813025的博客
04-28 1134
备注:本资源部份来源网络,本文章只是作为优化,整理,方便自己与需要的朋友查看。#===================================================================0. 我们需要创建一个用户组,专门用于sftp用户,每台Linux服务器建立一次sftp 用户组即可。groupadd sftpusers //这里表示创建 sftpuser...
搭建sftp,并限制账号访问目录
weixin_42841838的博客
05-26 719
创建一个专门的用户组和用户 #创建sftp组 groupadd sftp cat /etc/group |grep sftp cat /etc/passwd |grep sftp #创建一个sftp用户,用户名为user useradd -g sftp -s /bin/false user #/bin/false使其没有登陆的权限,也无返回信息 #修改密码 passwd user XXXXXX 2.指定目录 #sftp组的用户的home目录指定到/ftpuser/DataUser/data_gatewa.
如何配置只允许sftp的用户
In-Memory Computing Technology
11-03 1354
允许sftp的用户也称为sftp only user, 就是只能sftp,但不允许ssh到服务器。 以下所有的操作都位于服务器。 创建测试用户user1,supplement group为sftponly: # groupadd sftponly # useradd -G sftponly -s /sbin/nologin user1 # chown root /home/user1 # chmod g+rx /home/user1 第二个chmod很重要,因为user1的primary group仍为
创建sftp用户 只允许访问指定目录 操作命令
下一个我的博客
02-06 5757
useradd -s /sbin/nologin -M zwl 创建zwl用户名 passwd zwl 密码 mkdir /home/zwl 创建/home/zwl目录 chown root:root /home/zwl 目录拥有者都只能是root chmod 755 /home/zwl 不可以具有群组写入权限 vim /etc/ssh/sshd_config
linux 增加只允许sftp 登陆,禁止SSH 登陆的操作流程
u012095691的博客
06-17 3579
Linux 创建用户:允许sftp 登陆,禁止ssh 登陆
Linux openSSH 只能使用SFTP 不能使用ssh登陆实施目标
weixin_30535167的博客
02-08 321
一、需求1. 用户只能通过sftp访问,不能登录SSH2. 用户要被锁定在特定目录下,没有读写其它目录的权限二、实施1.建立sftp用户下面建立sftp组和一个测试用户user,该用户属于sftp组:groupadd sftpuseradd -d /home/user -m -s /bin/false -g sftp user #测试下来默认shell环境为/bin/bash也可以sudo pa...
linux添加sftp账户并设置只能在规定的目录且无法ssh
最新发布
m0_51518257的博客
10-18 1643
特别是权限问题,卡了我很久,sshd_config中的ChrootDirectory没想到居然要root权限才能正常使用,否则ssh和sftp都会报错。对于linux的权限还是要多多注意。
Linux创建用户只能访问某个目录
02-19 9245
Linux创建用户只能访问某个目录一:需求:创建一个用户,让他只能访问某个目录1.1 方案1 用 setfacl 实现:1.2 方案2 创建ftp用户只能访问/test目录(限制ftp用户越狱)1.3 方案3 添加sftp用户只能访问/usr/local/sftp目录 一:需求:创建一个用户,让他只能访问某个目录 useradd getfile mkdir -p /home/weblogic/Or...
Centos新建用户并且限制用户只能通过 SFTP 访问服务器指定文件夹,禁止通过 SSH 客户端访问
xuelangqingkong的专栏
12-01 3784
1. 需求: 新建一个新的用户,并且为了保证系统的安全性,指定该用户在指定的目录内进行访问 2. 第一步:新建用户组 groupadd visitors 3. 第二步:新建用户并将用户添加到分组中 使用root权限建立新用户的主目录,注意这里必须是root权限,否则后续的sftp不能连接 useradd -d /home/fangke -g visitors fangke 这里因为上...
sftp进入指定目录_通过密钥 SFTP (三):SFTP 账户指定(不是限定)根目录
weixin_34247523的博客
01-30 1300
20190127 之前限制 ChrootDirectory 之后,需要对原有环境改造较多1. 之前配置的网站都是直接存在在了 /var/www2、还没有部署网站的新服务器,完全可行!3、尝试了使用 ln 软连接 ,如果已经部署的网站较少,还是可行的,需要转移的网站代码比较少4. ChrootDirectory 对于目录要求很严,必须所有人是 root ,供上传的子目录最好 chmod 7775. ...
Sftp允许用户访问指定的目录
热门推荐
dayi_123的博客
09-19 2万+
       在一些生产环境中,有时,用户需要传数据到服务器,但是配置ftp服务比较麻烦,此时,我们可以为用户创建sftp账户,让用户使用sftp来上传下载所需的数据。Sftp账号即为系统账号,将账户密码给用户,用户除了能登录sftp上传下载数据外,还可以访问系统中的其他目录,由此,给我们的系统带来了安全隐患,再次,我们需要配置用户只能通过sftp登录系统下载上传所需的数据。 1、创建sftp用...
限制ssh用户只能用于SFTP登录只能访问指定目录, 只读权限。指定用户可写入...
weixin_34129145的博客
03-13 2892
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux SSH Sftp 限制用户访问权限
MaiYo_
07-03 1万+
通过设置用户登录只能访问指定目录来限制权限
如何限制指定账户不能SSH只能SFTP在指定目录
xiaoxiao_yingzi的博客
05-22 1732
最近,在公司托管的服务器经销商那边看到过通过账号可以限定账户只允许访问指定的目录,于是乎,自己也做了测试在这里和大家总结一下: 首先创建一个目录用于作为你被访问目录, mkdir /data/myweb 然后创建用户, useradd -d ...
linux下禁止某一用户使用ssh登陆但可使用sftp登陆
niqinge
08-01 2786
首先修改sshd的配置文件: 在root用户下 输入:vi /etc/ssh/sshd_config #该行(上面这行)注释掉 #Subsystem sftp /usr/lib/openssh/sftp-server # 添加以下几行 Subsystem sftp internal-sftp Match group sftp #Match user test #匹配sftp组,如为单个用
linux怎么允许某个用户登录,linux怎么限制用户ssh登录允许sftp登录
weixin_35141284的博客
04-29 1028
满意答案shineqin1986推荐于 2016.08.13Linux系统可以通过sshd的配置项,禁止某些用户sftp登陆,方法如下:1、打开sshd的配置文件vi/etc/ssh/sshd_config2、修改该配置文件,增加或修改如下行# 禁止用户user1登陆,多个用户空格分隔DenyUsers user1# 禁止用户组group1的所有用户登录,多个空格分隔DenyGroups grou...
centos7(Linux)新建sftp用户和权限分配
qq_29964641的博客
03-18 3772
SFTP 配置 1.创建用户组 sftp groupadd sftp 2.创建用户 useradd -g sftp -s /sbin/nologin -d /home/sftpfile sftpuser -g 加入到sftp组 -s 禁止登录 -d 指定sftp用户的登入目录 3.设置密码 passwd sftpuser 输入两次密码 4.修改文件夹 拥有者 chown...
教你如何配置linux用户实现禁止ssh登陆机器但可用sftp登录
yinn
10-11 1万+
构想和目标 最近有个这样的诉求:基于对线上服务器的保密和安全,不希望开发人员直接登录线上服务器,因为登录服务器的权限太多难以管控,如直接修改代码、系统配置,并且也直接连上mysql。因此希望能限制开发人员ssh登录机器,但是通过ftp/sftp上传代码文件。 在网上找个各种各样的方法,经过试验做个汇总: 方法一 https://segmentfault.com/q/101000
使用ChrootDirectory限制SFTP用户访问特定目录
"使用ChrootDirectory限制SFTP用户仅能访问特定目录且禁止SSH登录" 在许多情况下,管理员可能希望限制SFTP(Secure File Transfer Protocol)用户只能访问服务器上的特定目录,而不能进行SSH(Secure Shell)登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值