随记-创建sftp用户并分配操作目录权限

最新推荐文章于 2024-06-13 08:53:34 发布
最新推荐文章于 2024-06-13 08:53:34 发布
阅读量2.9k 收藏 8
点赞数 2
文章标签: 服务器 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56169170/article/details/127984112
版权

背景:客户需要到我服务器上存取文件,单独给他创建sftp账号。

步骤:

1、创建一个sftp用户,名称暂定为sjzx_sftp_user,并修改密码

useradd -s /sbin/nologin -M sjzx_sftp_user
passwd sjzx_sftp_user

2、创建根目录,这里就先以 用户名为 根目录名

mkdir /sjzx_sftp_user
#需要设置该目录的权限,确保该目录及该目录以上的系统根目录的拥有者都只能是root用户
chown root:root /sjzx_sftp_user
#其次要确保该跟目录往上的根目录都不可以具有群组写入权限
chmod 755 /sjzx_sftp_user

3、创建用户sjzx_sftp_user目录,这里设置目录名为upload

mkdir /sjzx_sftp_user/upload
#同时给该用户赋予sjzx_sftp_user该sftp用户的目录权限:
chown root:sjzx_sftp_user /sjzx_sftp_user/upload
#这里的目录sftp的权限也只能是755,否则无法限制目录,切记切记
chmod 755 /sjzx_sftp_user/upload
#最后在upload目录创建一个temp工作目录给sjzx_sftp_user用户用来各种操作
mkdir /sjzx_sftp_user/upload/temp
#因为要让用户读写操作,所以权限给777
chmod 777 /sjzx_sftp_user/upload/temp

4、修改配置文件,记得先备份

vim /etc/ssh/sshd_config

配置内容详细说下:

注释掉这行:#Subsystem sftp /usr/libexec/openssh/sftp-server
在这里插入图片描述

然后添加下面的内容:

Subsystem sftp internal-sftp
	Match User sftpuser                      #匹配用户,如果要匹配多个组,多个组之间用逗号分隔
	ChrootDirectory /sjzx_sftp_user/upload   #用chroot将指定用户的根目录
	ForceCommand internal-sftp               #指定sftp命令
	X11Forwarding no                         #这两行,如果不希望该用户能使用端口转发的话就加上,否则删掉
	AllowTcpForwarding no

在这里插入图片描述

5、重启sshd服务

systemctl restart sshd.service 或者用 service sshd restart

6、测试连接

sftp -oPort=22 sjzx_sftp_user@ip地址

ps:最终效果:
用户连接sftp后进入/sjzx_sftp_user/upload/,不能访问upload以上目录,
进入咱们给定的/sjzx_sftp_user/upload/temp的工作目录,
在temp目录内该用户可随意操作(传输文件,增删改查等操作)

陈师兄丶
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ftp服务器怎么创建文件夹权限设置密码,ftp服务器 创建文件夹权限设置
weixin_31586521的博客
08-10 1173
ftp服务器 创建文件夹权限设置 内容精选换一换请务必使用最新的补丁更新操作系统和相关软件(详情请参见系统要求(DSC)),以防漏洞和其他安全问题。为确保安全性,DSC会对其创建的文件和文件夹进行访问控制。要访问这些文件和文件夹,用户必须拥有所需权限。例如,用户需要权限600/400访问目标文件和日志文件,需要权限700访问目标文件夹和日志文件夹。此外,该工具不在日志中保存敏感数据,以设置“云服务...
SFTP创建目录和判断目录是否存在
xqjeremy的博客
10-25 7178
/** * 创建目录 * @param createpath * @return */ public static boolean createDir(String createpath, ChannelSftp sftp) { try { if (isDirExist(createpath,sftp)) { sftp.cd(createpath);
Linux创建sftp账号用户并限制访问目录
weixin_39661319的博客
05-26 1914
记录下步骤,自存。 一、创建用户 1.若指定目录不在/home下: useradd username-d /mnt/storage2/design_draft -M 2.若指定目录为/home下用户目录: useradd username 二、修改密码 passwd username 三、创建用户组并修改用户所属组 groupadd groupname usermod -aG groupname username 四、修改sshd_config vi /etc/ssh/
【Linux】linux 添加sftp用户
最新发布
姜太小白的博客
06-13 607
在Linux系统中,可以通过以下方法来添加SFTP用户
sftp用户创建
weixin_42506340的博客
12-13 1538
1.创建用户组 groupadd net_ele_g 2.创建用户目录 mkdir /var/data/net_ele 3.创建用户(不可ssh登陆) useradd -g net_ele_g -d /var/data/net_ele -s /sbin/nologin net_ele 4.配置sshd_config vi /etc/ssh/sshd_config #找到如下这行,并注释掉 #Subsystem sftp /usr/libexec/openssh/sftp-server #添
linux SFTP用户权限控制
热门推荐
u013282159的博客
07-19 2万+
在向服务器上传文件时,现在我们很多都是拿服务器的登录用户,通过第3方工具(wincp,xftp等)直接上传的,这些用户可以进入服务器的大部分目录,下载拥有可读权限的文件,直接拿用户sftp还是存在风险的,尤其是向第3方人员或服务提供sftp服时,所以在提供专用的sftp用户有必要做好权限的控制   现在对sftp用户的控制方法,一般就是把访问目录限定在用户目录下,翻看了一些网上资料和自身实...
NativeJS随记 - 浅析JavaScript Events
08-12
标题中的“NativeJS随记 - 浅析...总之,JavaScript事件是构建动态Web应用的关键,理解并熟练运用事件监听、触发、传播、事件对象和事件委托等概念,能够帮助我们编写出响应用户操作、提升用户体验的高效代码。
Python 文件操作随记
12-22
Python 文件操作是编程中不可或缺的一部分,它涉及到对文件的读取、写入、追加以及文件对象的各种操作。本文主要探讨了Python中...在实际编程中,理解并熟练运用这些模式和方法,能够帮助我们更有效地管理和操作文件。
AJAX 随记
10-29
在本篇随记中,我们将探讨如何结构化地创建和使用一个基础的AJAX实现。 首先,我们需要创建一个AJAX对象。在不同的浏览器环境下,XMLHttpRequest对象的创建方式有所不同。在现代浏览器中,我们可以通过`new ...
随记统一响应结果和全局异常类
01-30
个人练习使用idea编写的项目后,总结的东西
互联网公司实习日记随记参考.pdf
07-14
互联网公司实习日记随记参考.pdf互联网公司实习日记随记参考.pdf互联网公司实习日记随记参考.pdf互联网公司实习日记随记参考.pdf互联网公司实习日记随记参考.pdf互联网公司实习日记随记参考.pdf
Shell脚本创建SFTP和FTP账户
12-25
Shell脚本创建SFTP和FTP账户
linux创建sftp账号及访问权限,并配置免密登录
codercom
12-03 4478
创建用户sftp # groupadd sftp   创建sftp登录账户user,将user用户设置为/bin/false,这样就不会有登陆shell的权限,只能使用sftp连接 # useradd -s /bin/false -G sftp user   为sftp配置密码 # passwd user   编辑/etc/ssh/sshd_config...
加固的操作系统,如何创建SFTP账号
IT布道
10-26 546
操作系统版本:Centos 7因为安全原因,操作系统被加固。加固过后,无法创建或者修改sftp账号
上传sftp,创建20171024目录,判断目录是否存在,复制文件,判断文件字符集
lxlismy
10-24 9647
上传sftp,创建20171024目录,判断目录是否存在,复制文件,判断文件字符集public class UpLoadFile { private static final String GBK = “GBk”; public static void main(String[] args) { String sPath = “D://tempPath//201
linux创建sftp用户
weixin_43135696的博客
08-11 2296
linux创建sftp用户
Linux下配置权限受限制的SFTP用户教程
冯辉
03-11 2709
SFTP在Linux下是一个很方便很安全的文件传输工具,我常常用它在Linux服务器上替代传统的ftp来传输文件。众所周知SFTP账号是基于SSH账号的,默认情况下访问服务器权限很大,下面的教程就是教你像ftp那样限制SFTP账号相关的访问权限。 必要条件: 你的openssh-server版本至少得失4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完
CentOS7.0 sftp常用命令介绍
NotesChapter
01-24 4919
linux系统中有test.cap, 现在, 我需要把它移动到PC上, 然后用wireshark进行分析。 怎么移动呢? 没有什么samba啊, 不支持ftp啊, 也不支持tftp啊。 用sftp吧。 在PC上开启sftp服务器(下载一个sftpserver.exe)即可。 让linux系统充当本地客户端, 让sftserver充当服务器。 前面的博文中, 我们已经学习了sftp服务器
sftp进入指定目录_通过密钥 SFTP (三):SFTP 账户指定(不是限定)根目录
weixin_34247523的博客
01-30 1243
20190127 之前限制 ChrootDirectory 之后,需要对原有环境改造较多1. 之前配置的网站都是直接存在在了 /var/www2、还没有部署网站的新服务器,完全可行!3、尝试了使用 ln 软连接 ,如果已经部署的网站较少,还是可行的,需要转移的网站代码比较少4. ChrootDirectory 对于目录要求很严,必须所有人是 root ,供上传的子目录最好 chmod 7775. ...
Java假设桌面上有100个苹果,每个小朋友随记拿走1-5个苹果,直到全被拿完为止
06-07
好的,您的问题是Java假设桌面上有100个苹果,每个小朋友随机拿走1-5个苹果,直到全被拿完为止。...然后更新剩余的苹果数,并输出拿走了多少个苹果和剩余的苹果数。当苹果被拿完后,循环结束,输出“苹果被拿完了!”

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值