随记-创建sftp用户并分配操作目录权限

最新推荐文章于 2024-11-03 00:04:03 发布
最新推荐文章于 2024-11-03 00:04:03 发布
阅读量3.1k 收藏 9
点赞数 2
文章标签: 服务器 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56169170/article/details/127984112
版权

背景:客户需要到我服务器上存取文件,单独给他创建sftp账号。

步骤:

1、创建一个sftp用户,名称暂定为sjzx_sftp_user,并修改密码

useradd -s /sbin/nologin -M sjzx_sftp_user
passwd sjzx_sftp_user

2、创建根目录,这里就先以 用户名为 根目录名

mkdir /sjzx_sftp_user
#需要设置该目录的权限,确保该目录及该目录以上的系统根目录的拥有者都只能是root用户
chown root:root /sjzx_sftp_user
#其次要确保该跟目录往上的根目录都不可以具有群组写入权限
chmod 755 /sjzx_sftp_user

3、创建用户sjzx_sftp_user目录,这里设置目录名为upload

mkdir /sjzx_sftp_user/upload
#同时给该用户赋予sjzx_sftp_user该sftp用户的目录权限:
chown root:sjzx_sftp_user /sjzx_sftp_user/upload
#这里的目录sftp的权限也只能是755,否则无法限制目录,切记切记
chmod 755 /sjzx_sftp_user/upload
#最后在upload目录创建一个temp工作目录给sjzx_sftp_user用户用来各种操作
mkdir /sjzx_sftp_user/upload/temp
#因为要让用户读写操作,所以权限给777
chmod 777 /sjzx_sftp_user/upload/temp

4、修改配置文件,记得先备份

vim /etc/ssh/sshd_config

配置内容详细说下:

注释掉这行:#Subsystem sftp /usr/libexec/openssh/sftp-server
在这里插入图片描述

然后添加下面的内容:

Subsystem sftp internal-sftp
	Match User sftpuser                      #匹配用户,如果要匹配多个组,多个组之间用逗号分隔
	ChrootDirectory /sjzx_sftp_user/upload   #用chroot将指定用户的根目录
	ForceCommand internal-sftp               #指定sftp命令
	X11Forwarding no                         #这两行,如果不希望该用户能使用端口转发的话就加上,否则删掉
	AllowTcpForwarding no

在这里插入图片描述

5、重启sshd服务

systemctl restart sshd.service 或者用 service sshd restart

6、测试连接

sftp -oPort=22 sjzx_sftp_user@ip地址

ps:最终效果:
用户连接sftp后进入/sjzx_sftp_user/upload/,不能访问upload以上目录,
进入咱们给定的/sjzx_sftp_user/upload/temp的工作目录,
在temp目录内该用户可随意操作(传输文件,增删改查等操作)

陈师兄丶
关注
sftp新建用户步骤
qq_24058965的博客
09-12 1974
1,切换root用户 2,创建sftp组:groupadd sftp 3,创建用户并限制进入路径:useradd -g sftp -s /bin/false testuser 修改密码: passwd testuser 4,创建testuser home路径:mkdir /home/epcc/test 5,修改账号home路径:usermod -d /home/epcc/test 6,进入 vim...
创建多个Sftp用户并指定权限目录实践
第一行代码
12-15 2291
前言: 由于服务器中会需要一些文件进行上传和下载,所以需要给多个用户开启sftp账号,并且不同的账号需要不同的权限目录操作文件,经过查询资料和实践,实现了多用户对应多个不同权限目录,并且没有权限访问其他目录 说明: 1. 创建用户 liunx中创建用户命令: useradd -d /server/data -m test ...
sftp/ftp文件权限问题
wangchao2679的博客
08-15 816
sftp, ftp, 文件权限
搭建sftp,使用户只能访问特定的目录
随缘的博客
06-19 896
搭建sftp,使用户只能访问特定的目录
Linux中创建sftp用户并限制目录权限
weixin_45161862的博客
06-10 1985
注意:一是禁止该用户通过ssh登录,二是不需要创建目录。家目录简单来说,就是在/home下的用户命令,默认每个用户在/home中都是有与用户名一样的文件夹。
sftp限定用户权限指定目录
lxyoucan的博客
11-25 3043
sftp
sftp服务新增sftp用户
唯有热爱 可抵万难
02-23 1030
sftp新增用户并验证登录上传文件
NativeJS随记 - 浅析JavaScript Events
08-12
标题中的“NativeJS随记 - 浅析...总之,JavaScript事件是构建动态Web应用的关键,理解并熟练运用事件监听、触发、传播、事件对象和事件委托等概念,能够帮助我们编写出响应用户操作、提升用户体验的高效代码。
随记---
qq_39835768的博客
10-24 640
docker中各个容器创建 docker创建mysql8并挂载到外部 1.拉取mysql8 docker pull mysql:8.0.18 2.创建挂载目录 mkdir /mydata/mysql/conf mkdir /mydata/mysql/log mkdir /mydata/mysql/data 3.创建mysql8的my.cnf配置文件 [mysqld] pid-file = /var/run/mysqld/mysqld.pid socket ..
每日随记--TP5中 配置目录
ke_lin10的博客
06-26 3025
TP5 中配置文件 1.默认配置目录: application 目录下有config.php(默认配置)文件,application 目录模块下可以添加对当前模块的config.php配置文件 convention.php 为框架惯例文件,默认配置文件如未修改,则和thinkphp目录下的convention.php文件一样。 在默认模块默认控制器默认方法内 dump(\thin...
Micropython RPI-PICO 随记-OpenMV固件编译
最新发布
技术需要沉淀,需要碰撞。
11-03 323
编译OPENMV FOR RPI_PICO
Shell脚本创建SFTP和FTP账户
12-25
Shell脚本创建SFTP和FTP账户
MicroPython RPI-PICO 随记-LVGL 固件编译记录
技术需要沉淀,需要碰撞。
10-19 425
lvGL-micropython pico固件编译
Linux sftp服务搭建,新增账户
u014644574的博客
06-16 805
home 目录拥有者必须是root,并且其他用户不能拥有写入的权限(ChrootDirectory 这个选项要求的),即权限不能超过755(否则连不上)2、创建文件夹作为 sftp 账户的 home 目录。4、检查配置是否正确,并重启sshd。比如再新增一个用户:hhhsftp。检查配置是否正确,并重启sshd。1、创建用户,并且不允许登录。3、修改 sftp 配置文件。6、再添加一个账户的正确做法。5、登录测试,默认端口22。
创建sftp账号
Tony-Yao46989654的博客
01-13 694
1、ssh 免密登录 在aa客户端这台机器上输入:ssh-keygen,如有提示,按回车,生成aa客户端这台机器的公钥和私钥。生成 的公钥和私钥在root/.ssh目录下。 id_rsa是私钥,id_rsa.pub是公钥。 在aa客户端这台机器上输入:ssh-copy-id 192.168.56.101, bbbbb的ip地址,按回车,将刚刚生成的aa这台机器的公钥复制到bbbbb服务器这台机器的用户目录下,保存在root/.ssh/authorized_keys文件中。这个文件的内容与生成的公钥
sftp新建用户
weixin_45737883的博客
03-20 1034
#新建用户
SFTP创建目录和判断目录是否存在
xqjeremy的博客
10-25 7586
/** * 创建目录 * @param createpath * @return */ public static boolean createDir(String createpath, ChannelSftp sftp) { try { if (isDirExist(createpath,sftp)) { sftp.cd(createpath);
快速创建sftp用户并指定上传目录
u011197085的博客
08-01 763
现在你应该已经成功创建并配置了一个只能通过SFTP访问,并且只能访问其家目录的新用户。可以进行SFTP登录,并访问。配置 SSHD 以限制。
linux添加sftp账户并设置只能在规定的目录且无法ssh
m0_51518257的博客
10-18 1740
特别是权限问题,卡了我很久,sshd_config中的ChrootDirectory没想到居然要root权限才能正常使用,否则ssh和sftp都会报错。对于linux的权限还是要多多注意。
sftp用户创建
weixin_42506340的博客
12-13 1580
1.创建用户组 groupadd net_ele_g 2.创建用户目录 mkdir /var/data/net_ele 3.创建用户(不可ssh登陆) useradd -g net_ele_g -d /var/data/net_ele -s /sbin/nologin net_ele 4.配置sshd_config vi /etc/ssh/sshd_config #找到如下这行,并注释掉 #Subsystem sftp /usr/libexec/openssh/sftp-server #添
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值