centos 创建sftp用户访问特定目录

已于 2023-07-29 15:07:32 修改
阅读量2.3k 收藏 4
点赞数
分类专栏: centos 文章标签: centos linux 运维
于 2019-05-07 19:39:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxin_0725/article/details/89927868
版权 

#创建sftp组
groupadd sftp

#新增sftp方式登录用户sftpuser,限制用户无法ssh登录服务器
useradd -g sftp -s /bin/false sftpuser &&  echo "usermima1234"|passwd sftpuser --stdin
                                            //密码带符号好像不能创建。待验证
#创建sftpuser目录data目录,sftpuser登录直接显示的是data目录 并且无法删除data,但data目录下增删改权限#都有
mkdir -p /sftpuser/data
# chown root:root /sftpuser/
# chown root:sftp /sftpuser/
# chown sftpuser:sftp /sftpuser/data 
# chmod 755 /sftpuser/


vim /etc/ssh/sshd_config

Subsystem    sftp    internal-sftp
Match User sftpuser
    ChrootDirectory /sftpuser/
    ForceCommand    internal-sftp
    AllowTcpForwarding no
    X11Forwarding no 


systemctl restart sshd


1 所需实现功能: 
 userA用户: 对/opt/sftp/userA/UploadFiles目录有读写权限,限制其只能通过sftp登录服务器,且只能在userA目录下操作 
 userB用户: 对/opt/sftp/userB/UploadFiles目录有读写权限,限制其只能通过sftp登录服务器,且只能在userB目录下操作 
 userB-r用户: 对/opt/sftp/userB/UploadFiles目录只有只读(下载)权限,限制其只能通过sftp登录服务器,且只能在userB目录下操做 

2 创建sftpuser组,新增sftp登录用户userA、userB、userB-r,限制用户无法ssh登录服务器
# groupadd sftpuser 
# useradd -g sftpuser -s /bin/false userA &&  echo "userA@123"|passwd userA --stdin
# useradd -g sftpuser -s /bin/false userB && echo "userB@123"|passwd userB --stdin
# useradd -g sftpuser -s /bin/false userB-r  && echo "userB-r@123"|passwd userB-r --stdin


3创建两个用户的登录目录,设定目录权
mkdir -p /opt/sftp/{userA,userB}/UploadFiles
# chown root:root /opt/sftp/
# chown root:sftpuser /opt/sftp/{userA,userB}/
# chown userA:sftpuser /opt/sftp/userA/UploadFiles
# chown userB:sftpuser /opt/sftp/userB/UploadFiles
# chmod 755 /opt/sftp/{userA,userB}


4修改sshd_config文件,指定不同用户登录不同目录
# vim /etc/ssh/sshd_config

注释掉下面一行
#Subsystem sftp /usr/libexec/openssh/sftp-server

#添加
Subsystem    sftp    internal-sftp
Match User userB-r
    ChrootDirectory /opt/sftp/userB
    ForceCommand    internal-sftp
    AllowTcpForwarding no
    X11Forwarding no  
Match Group sftpuser  
    ChrootDirectory /opt/sftp/%u  
    ForceCommand    internal-sftp  
    AllowTcpForwarding no  
    X11Forwarding no

5 目录权限设置要点: ChrootDirectory参数指定的目录,其权限及其所有的上级文件夹权限,属主必须是root,且只有属主能拥有写权限,即权限最大设置只能是755。
 上面之所以要创建UploadFiles目录,是因为无论userA还是userB对自己的登录目录userA和userB都只有只读权限,而通过上面第3步的权限设置,我们可以让这两个用户对自己目录下的UploadFiles拥有读写权限,而使得userB-r对UploadFiles目录只有只读权限,从而达到不同用户拥有不同的权限设定需求。</span></li>
 上面配置中,userB-r的配置必须在sftpuser组配置之前,以后添加新的用户也是如此,否则会因为参数“/opt/sftp/%u”优先匹配/opt/sftp/userB-r目录,而实际中userB-r目录是不存在,造成登录失败。

重启sshd服务: 
 # service sshd restart
 #systemctl restart sshd
 

liuxin_0725
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos配置SFTP用户
06-19
Centos6以上版本通用,SFTP用户上传,下载,查看的配置,每条命令都是案例和说明。
linux 搭建sftp服务
weixin_31172555的博客
07-08 129
1. 创建sftp组 groupaddsftp 创建完成之后使用cat /etc/group命令组的信息 2. 创建一个sftp用户mysftp并加入到创建sftp组中,同时修改mysftp用户的密码 useradd -g sftp -s /bin/falsemysftp  passwdmysftp 创建完成后使用cat /etc/passwd查看用户信息 3. 新建/data/sftp/mysftp目录,并将它指定为mysftp用户的home目录  m...
liunx CentOS 创建账号,并给指定目录操作权限
最新发布
qq_34631220的博客
03-01 169
1.在root用户创建用户。2.某个目录开放给某个用户
linux创建sftp账号实现账号密码登陆并用java实现sftp拉取文件
小高同学要努力吖
01-05 1920
创建sftp账号 sftp登陆 java通过sftp拉取文件
Linux系统搭建sftp服务器
汣栀的博客
06-19 1053
1.创建一个组 groupadd 组名 groupadd sftp 2.组下创建一个用户 useradd -g 组名 -s /bin/false 用户名 useradd -g sftp -s /bin/false sftpuser 3.给上述步骤创建用户设置密码 passwd 用户名 passwd sftpuser 然后按照 提示输入密码 ,输入两遍。组及组名创建完成。 4.修改配置文件 vim /etc/ssh/sshd_config 打开配置文件,找到如下行 ,并注释掉 #Subsy
Linux下配置sftp
Coder-Vincent
09-29 577
Linux下配置sftp # ssh -V 查看openssh版本,需要高于4.8p1 1、创建sftp组 # groupadd sftp 2、创建一个sftp用户,名为mysftp并设置密码 #useradd -g sftp -s /bin/falsemysftp # passwd mysftp 3、sftp组的用户的home目录统一...
SFTP服务器部署及常用命令汇总
weixin_48999575的博客
07-04 3658
sftp服务器搭建及常用命令
linux系统创建ftp用户不可用,Linux添加FTP用户设置为/bin/false无法登陆
weixin_35338620的博客
04-28 327
[root@Radius ftp]# tail /var/log/secureSep 11 10:16:39 radius proftpd[11888]: localhost (192.168.1.199[192.168.1.199]) - USER huawei (Login failed): Invalid shell: '/bin/false'Sep 11 10:16:56 radius p...
限制ssh用户只能用于SFTP登录且只能访问指定目录, 只读权限。指定用户可写入...
weixin_34129145的博客
03-13 2822
2019独角兽企业重金招聘Python工程师标准>>> ...
sftp 单独账号 用户组_【转】 linux创建sftp账号及访问权限
weixin_34205994的博客
01-17 402
首先你的openssh-server版本至少得是4.8p1,因为配置权限需要版本添加的新配置项ChrootDirectory来完成。如何查看自己服务器上的ssh版本?大家可以尝试以下命令:# ssh -V步骤:1. 我们需要创建一个用户组,专门用于sftp用户# groupadd sftpusers ps我里的用户组是sftpusers2. 我们创建一个用户user# useradd -s ...
Centos 6配置SSH SFTP服务及权限设置
ruan2012的专栏
04-01 397
从技术角度来分析,几个要求: 1、从安全方面看,sftp会更安全一点2、线上服务器提供在线服务,对用户需要控制,只能让用户在自己的home目录下活动3、用户只能使用sftp,不能ssh到机器进行操作提供sftp服务,可以用系统自带的internal-sftp,也可以使用vsftpd,这里需求不多,直接选用internal-sftp。限制用户只能在自己的home目录下活动,这里需要使用到chro...
centos7限制普通用户访问单一目录.docx
09-09
要求给开发同事开设一个查看日志的账号,并限制其只能访问目录下的单一文件
centos 7访问windows共享目录.pdf
02-29
centos 7访问windows共享目录 一、 Windows系统的相关设置 1.1. 添加用户 1.2. 设置共享目录 二、 Centos相关设置 2.1. 安装cifs-utils 2.2. 创建目录 2.3. 简单测试是否能mount 2.4. 启动自动挂载
Centos 6.9环境下创建用户及删除用户的方法
09-15
主要介绍了Centos 6.9环境下创建用户及删除用户的方法,结合实例形式分析了Centos 6.9创建用户及删除用户相关的用户名、密码创建、删除及权限设置等相关命令使用方法,需要的朋友可以参考下
Centos7搭建sftp服务流程
09-15
本篇文章给大家详细分析了Centos7搭建sftp服务的全过程以及相关命令分享,一起需要下。
Linux 配置SFTP,配置用户访问权限
热门推荐
严振杰
04-15 6万+
版权声明:转载必须注明本文转自严振杰的博客:http://blog.yanzhenjie.com 之前我服务器是使用的Windows Server 2003,这段时间由于访问量变大我还是机智的换成Linux了,在搭建FTP的时候看到网上都是推荐vsftpd,不过我不推荐这个家伙,看官且看下文。 我推荐使用SSH自带的SFTPSFTP是Secure File Transfer Prot...
Linux配置sftp用户访问指定目录
programm_er的博客
12-09 8074
linux服务器配置用户只能通过sftp访问指定目录
sftp的一些坑
sujin的博客
05-16 1万+
sftp的一些坑 公司搭建一个sftp服务器 其实sftp服务器就是用ssh服务关联的一个内置应用 启动ssh服务就可以连接sftp服务,端口默认22 在linux新建用户 # useradd -g ftpuser-s /sbin/nologin -M ftpuser # echo 'ftpuser' |passwd --stdin ftpuser 编辑/etc/ssh/sshd...
sftp账号提供读写权限的控制
maweiba163的专栏
04-21 1万+
场景:给特定的服务器提供sftp账号,提供文件上传,修改和删除功能,但不提供ssh访问,只能sftp登录操作。处理方案:使用openssh-server,使用sftp实现具体操作: 1、ssh -V 保证版本在4.8p1以上; 2、grouadd sftpusers 用于管理sftp账号的组 3、useradd -s /bin/false -G sftpusers
centos 查看sftp用户
11-15
这将显示特定用户的详细信息,如果该用户的登录Shell为"/bin/false" 或 "/sbin/nologin",那么该用户只有SFTP访问权限而无法SSH登录。 通过上述步骤,你可以在CentOS系统中查看SFTP下的用户信息和权限限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值