sftp 创建权限用户脚本

已于 2022-02-15 09:25:25 修改
阅读量637 收藏
点赞数 2
文章标签: linux 服务器 ssh sftp
于 2022-02-14 23:15:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57397658/article/details/122933979
版权

最近在研究sftp 搞得自己焦头烂额,整理出一个创建sftp的脚本,供大家参考,本人没怎么写过shell脚本,都是百度拼出来的。。写的不好之处,请多多体谅

1.检查vsftpd是否安装

rpm -qa |grep vsftp

服务器有vsftp示例图

 

如果有vsftp,可以看sshd_config是否有改动,修改后示例

#Subsystem      sftp    /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server
Subsystem sftp internal-sftp
Match Group sftptest
ChrootDirectory %h
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp

 没有vsftp,执行以下操作就可以了

yum install vsftpd

安装vsftpd,根据脚本执行就可以了 

#! /bin/bash
usage() 
{
        echo "usage============================================================"
        echo -e "$0 [-u] [-h] [-H] [-p] [-a] [-g] [-P] "
        echo -e "-u, 用户名 "
        echo -e "-h, 家目录前缀 eg:/test/abc"
        echo -e "-p, 用户密码"
	echo -e "-P, 端口 选填"
	echo -e "-g, 用户组 选填,默认为sftp"
	echo -e "-a, 家目录权限 选填 默认750"
        echo -e "-H, 帮助 eg:sh addsftpuser.sh -a 700 -u test -h /group/test -p 123"
        echo "================================================================="
        exit 1
}

while getopts u:h:H:p:P:g:a: OPTION
do
        case $OPTION in
        u)
         	 user=$OPTARG
                ;;
        h)
                homepre=$OPTARG
                ;;
        H)
                usage
                ;;
	p)
		password=$OPTARG
		;;
	P)
		port=$OPTARG
		;;
	g)
		group=$OPTARG
		;;
	a)
		auth=$OPTARG
		;;
	?)
		usage
		;;
        esac
done
if test ! ${user};then
        usage
	exit 1
fi

if test !  ${password};then
        usage
        exit 1
fi

if test !  ${group};then
        group=sftp
fi

if test ${port};then
    sed -i "s|#Port|Port|" /etc/ssh/sshd_config
    oldport=$(awk '/^Port/{print $2}' /etc/ssh/sshd_config)
    sed -i "s|Port ${oldport}|Port ${port} |" /etc/ssh/sshd_config
    echo "sftp端口修改成功"
fi
groupadd ${group}

system=$(awk '/^Subsystem/{print $3}' /etc/ssh/sshd_config)
if [ ${system} != "internal-sftp" ];then
	echo "初始化sshd_config开始..."
	sed -i 's|Subsystem|#Subsystem|' /etc/ssh/sshd_config
	echo "Subsystem sftp internal-sftp" >> /etc/ssh/sshd_config
	echo "Match Group ${group}" >> /etc/ssh/sshd_config
	echo "ChrootDirectory %h" >> /etc/ssh/sshd_config
	echo "AllowTcpForwarding no" >> /etc/ssh/sshd_config
	echo "X11Forwarding no" >> /etc/ssh/sshd_config
	echo "ForceCommand internal-sftp" >> /etc/ssh/sshd_config
	echo "初始化sshd_config结束..."
fi

sftps=$(awk '/^Match/{print $3}' /etc/ssh/sshd_config)
if [[ ${sftps} =~ ${group} ]];
then
	echo "-------------------------"
else
  sed -i "s|Match Group ${sftps}|Match Group ${sftps},${group}|" /etc/ssh/sshd_config
fi
sftp=$group
echo "`systemctl restart sshd.service`"
#判断文件夹是否存在 -d
if [[ ! -d "$homepre" ]]; then
	mkdir ${homepre}
fi
home="$homepre/$user"
# 创建sftp用户
useradd -d $home -m -g $sftp -s /bin/false $user

if [ $? -eq 0 ];then
   echo "   创建${user}用户成功"
else
   echo "   创建用户失败"
   exit 1
fi

echo "$password" | passwd --stdin "$user"
if [ $? -eq 0 ];then
   echo "   密码设置成功"
else
   echo "   密码设置失败"
   exit 1
fi
#家目录权限 750
auth=${auth:-750}
chmod ${auth} ${home}
if [ $? -eq 0 ];then
   echo "   设置家目录权限:${auth}成功"
else
   echo "   设置家目录权限:${auth}失败"
fi

#数据主目录用户权限
chown ${user}:${sftp} $home
if [ $? -eq 0 ];then
   echo "   设置数据目录属主 ${user}:sftp成功"
else
   echo "   设置数据目录属主 ${user}:sftp失败"
fi

#数据主目录root权限
chown root:${sftp} $home
if [ $? -eq 0 ];then
   echo "   设置家目录属主 root:sftp成功"
else
   echo "   设置家目录属主 root:sftp失败"
fi
echo "-----------------------------"
echo "用户名为:${user}"
echo "密码为: ${password}"
echo "sftp端口:${port}"
echo "用户家目录为: ${home}"

MrHear
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shell脚本创建SFTP和FTP账户
12-25
Shell脚本,尤其是对于Linux运维人员,是日常工作中不可或缺的工具,能够帮助执行批量任务,如创建用户账户、配置权限以及设置服务。以下我们将详细探讨这个主题。 首先,`FtpManageAcc.sh`可能是用于创建和管理FTP...
sftp一键安装脚本
05-18
脚本可能包含了所有必要的步骤,如安装OpenSSH服务器SFTP通常与SSH一起运行),配置防火墙规则,创建用户账户,以及设置权限和访问控制。 标签 "sftp安装 基于centos" 明确指出这个安装脚本是针对CentOS操作系统...
Centos7搭建sftp服务器,开启sftp上报日志
rzhidong的博客
08-31 3446
centos sftp 日志
编写脚本下载SFTP服务器上的日志
weixin_51214902的博客
03-21 938
Bash脚本下载SFTP服务器上的日志 - 检查本地是否已经有了日志文件,避免重复下载 - 检查点文件记录已经下载的文件,以避免重复下载 - 下载SFTP服务器上的日志文件到本地文件夹中 - 等待一段时间再次检查和下载新文件
使用脚本SFTP服务器传输文件
最新发布
qq_45882426的博客
04-28 520
示例:当前可执行文件uploadFile.sh同目录下存在一个1.txt的文件,将其上传到sftp的 /shared目录下。执行命令2:./uploadFile.sh 172.20.xxx.xxx sftpuser 123456 ./ /shared put 1.txt 22。执行命令1:./uploadFile.sh 172.20.xxx.xxx sftpuser 123456 ./ /shared put 1.txt。将上述代码复制到空白的一个文件里,将文件改名为:uploadFile.sh。
sftp自动上传文件脚本
最实用的Linux博客
12-30 1万+
原贴:http://blog.lmplayer.org/ sftp自动上传文件脚本 输入您的搜索字词提交搜索表单这是根据网上的资料写的一个自动将文件上传到sf.net上的脚本:#!
sftp自动下载脚本
q1535472188的博客
08-22 957
【代码】sftp自动下载脚本
centos7 ftp服务器搭建_CentOS7服务搭建----搭建SFTP(安全文件传送协议)服务器
weixin_39670267的博客
11-22 367
SFTP协议服务器简介:  sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp有着几乎一样的语法和功能,但注意:sftp和ftp(vsftpd)一点关系都没有。SFTPSSH的一部份,是一种传输文件数据至sftp服务器的协议。本身没有守护进程,是包含在ssh中,同样使用ssh端口22。目标:...
sftp一键安装脚本,很便捷
01-12
`add_sftp_user.sh` 文件可能是用来添加新SFTP用户的辅助脚本,它会根据需要创建新的用户账户,并进行相应的权限配置。 `del_sftp_user.sh` 文件则可能是删除SFTP用户脚本,用于在不再需要某个用户时安全地移除其...
Shell脚本实现自动输入密码登录服务器
09-15
Shell脚本实现自动输入...通过编写expect脚本,我们可以创建一个完全自动化的流程,无论是文件传输、远程登录,还是其他需要用户交互的任务。理解并熟练掌握expect的使用,对于IT从业者来说,是一项非常有价值的技能。
SFTP定时扫描本地文件上传到Linux服务器
11-26
在描述中提到的实现方式是通过编写Java程序来创建一个SFTP客户端,该客户端可以定时扫描本地文件系统以检查新文件或已完成的文件。这里涉及的Java编程技术可能包括: 1. **Java SFTP库**:如JSch(Java Secure ...
详解Linux系统中设置SFTP服务用户目录权限的方法
01-20
前言 在工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。 方法如下 提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下: 1.创建用户ui,禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -M www 2.设置用户密码 passwd www 3.创建用户的根目录,用户就只能在此目录下活动 mkdir /home/www 4.设置目录
linux 访问ftp/sftp脚本sftp免密码登录配置说明
11-22
简介: cmdftp.sh $1 : 主机IP $2 :用户名 $3 :用户密码 $4 : 本地文件路径 $5 :FTP服务器文件路径 $6 :mput/mget 命令 $7 :要操作的文件名称 cmdsftp.sh $1 : 主机IP $2 :用户名 $4 : 本地文件路径 $5 :FTP服务器文件路径 $6 :mput/mget 命令 $7 :要操作的文件名称
定时执行Linux shell脚本实现SFTP定时上传下载文件
YSX的专栏
02-24 2万+
一:定时任务 1.执行命令:crontab -e 2.按 i 编辑文件,添加命令如下: 10 12 * * * sh /home/uploadFile.sh 10 12 * * * 指每天12点10分开始执行该定时任务(具体时间用法可以参考其他资料) sh /home/uploadFile.sh 指执行 home目录下的脚本uploadFile.sh 3.按ESC返回命令行模式,再按:...
配置openssh实现sftp远程文件上传
weixin_33905756的博客
02-05 501
客服端:winscp等ftp/sftp客户端 服务器:阿里云默认使用的openssh 需求:可以sftp远程传输文件到服务器固定文件夹下,不可远程ssh登录 步骤: 1. 建立系统用户ftpuser及组ftpgroup useradd ftpuser groupadd ftpgroup 2. 设置ftpuser密码 passwd ftpuser 然后输入密码 3. 设置ftpu...
Linux下搭建SFTP服务器脚本化批量新增用户
忆网
07-31 676
# 登陆目标主机: $ssh user@ip # 切到root权限 或直接用root 用户 sudo -i # 创建用户组,便于后续管理: groupadd sftp #添加用户: #useradd -g sftp-s /sbin/nologin -M sftpuser ( -g 加入到sftp组 -s 禁止登录 -M 不要自动建立用户...
linux创建sftp用户
weixin_43135696的博客
08-11 2294
linux创建sftp用户
linux SFTP用户权限控制
热门推荐
u013282159的博客
07-19 2万+
在向服务器上传文件时,现在我们很多都是拿服务器的登录用户,通过第3方工具(wincp,xftp等)直接上传的,这些用户可以进入服务器的大部分目录,下载拥有可读权限的文件,直接拿用户sftp还是存在风险的,尤其是向第3方人员或服务提供sftp服时,所以在提供专用的sftp用户有必要做好权限的控制   现在对sftp用户的控制方法,一般就是把访问目录限定在用户加目录下,翻看了一些网上资料和自身实...
SFTP用户权限配置
zhangzhenzhou777的博客
09-06 3673
SFTP用户权限配置新增用户组及用户配置sshd_config测试:用户只能sftp登录,不能ssh修改用户权限测试:admin用户功能测试:user2用户功能其他 新增用户组及用户 进入root用户权限下进行操作 mkdir -pv /opt/ftpsite/{admin,user1,user2} #新增用户组 groupadd sftpadmins groupadd sftpusers #[useradd](https://www.runoob.com/linux/linux-comm-useradd
设置sftp用户创建文件权限
06-07
要设置SFTP用户创建文件的权限,可以按照以下步骤进行操作: 1. 登录SFTP服务器,并使用管理员账户创建一个新用户,例如“sftpuser”。 2. 使用如下命令创建一个新的组,例如“sftpusers”: ``` sudo groupadd sftpusers ``` 3. 将“sftpuser”用户添加到“sftpusers”组中: ``` sudo usermod -aG sftpusers sftpuser ``` 4. 使用如下命令创建一个目录,用于存储SFTP用户上传的文件: ``` sudo mkdir /sftp_data ``` 5. 将目录的权限设置为777: ``` sudo chmod 777 /sftp_data ``` 6. 使用如下命令修改目录的所有者和所属组: ``` sudo chown root:sftpusers /sftp_data ``` 7. 使用如下命令编辑SSH配置文件: ``` sudo nano /etc/ssh/sshd_config ``` 8. 在文件末尾添加以下内容: ``` Match group sftpusers ChrootDirectory /sftp_data ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no ``` 9. 保存并关闭文件。然后使用如下命令重启SSH服务: ``` sudo service ssh restart ``` 现在,SFTP用户可以使用SFTP客户端连接到服务器,并上传文件到“/sftp_data”目录。由于该用户被限制在“/sftp_data”目录下,因此无法访问系统的其他部分。同时,由于该目录的权限设置为777,该用户可以在其中创建、修改和删除文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值