SFTP多用户,每个角色只能控制自己的子目录

已于 2023-05-24 16:51:05 修改
阅读量751 收藏
点赞数
文章标签: 服务器 ssh linux 运维
于 2023-05-17 15:36:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60330635/article/details/130726497
版权
文章提供了两种方案来在Linux服务器上创建多个sftp用户,每个用户有独立的目录且无权访问其他用户的目录。方案一中,用户可以看到但不能操作对方的目录;方案二则进一步隐藏了其他用户的目录,完全隔离了用户间的操作。配置涉及创建用户组,设置用户权限,修改SSH配置以限制用户访问范围,并通过内部-sftp实现SFTP服务。
摘要由CSDN通过智能技术生成

一、方案1

1. 创建用户组

2. 添加用户并设置为sftp组

3. 设置用户密码

4. 创建用户目录。并设置权限

5. 修改SSH配置

6. 在/etc/ssh/sshd_config添加用户组配置

7. 最后重启SSH

二、方案2(推荐)

2.1. 创建用户组

2.2. 添加用户并设置为sftp组

2.3. 设置用户密码

2.4. 创建用户目录。并设置权限

2.5. 修改SSH配置

2.6. 在/etc/ssh/sshd_config添加用户组配置

7.最后重启SSH

linux 文件服务器需要创建多个sftp用户,每个用户分别给予各个厂商,用户之间无权限操作对方目录的权限。
例如:sftp1用户无法操作sftp2用户的目录以及下面的数据文件,相反,一样!

一、方案1

基于sftp组,每个用户之间无操作对方目录以及文件的权限,但是,双方用户目录可见。
例如:sftp1用户可以看到sftp2用户的操作目录,只是无权限访问

1. 创建用户组

groupadd sftp

2. 添加用户并设置为sftp组

useradd -g sftp -s /sbin/nologin -M sftp1    

useradd -g sftp -s /sbin/nologin -M sftp2

注:(/sbin/nologin为禁止登录shell的用户)

3. 设置用户密码

passwd sftp1

passwd sftp2

4. 创建用户目录。并设置权限

mkdir -pv /home/sftp/sftp1

mkdir -pv /home/sftp/sftp2

chown sftp1:sftp /home/sftp/sftp1

chown sftp2:sftp /home/sftp/sftp2

chmod 700 /home/sftp/sftp1

chmod 700 /home/sftp/sftp2

usermod -d /home/sftp/sftp1 sftp1

usermod -d /home/sftp/sftp2 sftp2

5. 修改SSH配置

先备份配置文件cp-avi/etc/ssh/sshd_config/etc/ssh/sshd_config_bakvim

vim /etc/ssh/sshd_config

找到关键词 Subsystem

Subsystem      sftp    /usr/libexec/openssh/sftp-server

修改为

Subsystem sftp internal-sftp

6. 在/etc/ssh/sshd_config添加用户组配置

Match Group sftp   #限制的用户组

X11Forwarding no  

AllowTcpForwarding no

ForceCommand internal-sftp

ChrootDirectory /home/sftp  #所有sftp用户的根目录,也就是sftp组的根目录

7. 最后重启SSH (取决于适配哪个命令)

service sshd restart

systemctl restart sshd

二、方案2(推荐)

基于sftp用户,每个用户之间操作目录不可见,无操作对方目录以及文件的权限。
例如:sftp1用户看不到sftp2用户的操作目录,也无权限操作对方的目录以及数据文件。

2.1. 创建用户组

groupadd sftp

2.2. 添加用户并设置为sftp组

useradd -g sftp -s /sbin/nologin -M sftp1

useradd -g sftp -s /sbin/nologin -M sftp2

注:(/sbin/nologin为禁止登录shell的用户)

2.3. 设置用户密码

passwd sftp1

passwd sftp2

2.4. 创建用户目录。并设置权限

mkdir -pv /home/sftp/sftp1

mkdir -pv /home/sftp/sftp2

chown root:root /home/sftp/sftp1

chown root:root /home/sftp/sftp2

mkdir /home/sftp/sftp1/send

mkdir /home/sftp/sftp2/send

chown sftp1.sftp /home/sftp/sftp1/send

chmod 775 /home/sftp/sftp1/send

chown sftp2.sftp /home/sftp/sftp2/send

chmod 775 /home/sftp/sftp2/send

2.5. 修改SSH配置

先备份配置文件cp-avi/etc/ssh/sshd_config/etc/ssh/sshd_config_bakvim

vim /etc/ssh/sshd_config

找到关键词 Subsystem

Subsystem      sftp    /usr/libexec/openssh/sftp-server

修改为

Subsystem sftp internal-sftp

2.6. 在/etc/ssh/sshd_config添加用户组配置

#sftp1用户配置

Match User sftp1

ChrootDirectory /home/sftp/sftp1 #sftp1用户登录的根目录

AllowTcpForwarding no

X11Forwarding no

AllowTcpForwarding no

ForceCommand    internal-sftp

#sftp2用户配置

Match User sftp2

ChrootDirectory /home/sftp/sftp2 #sftp2用户登录的根目录

AllowTcpForwarding no

X11Forwarding no

AllowTcpForwarding no

ForceCommand    internal-sftp

7.最后重启SSH (取决于适配哪个命令)

service sshd restart 

systemctl restart sshd

故事不长@30
关注
sftp配置多用户访问不同目录
龙在江湖
01-22 2409
sftp配置
SFTP服务搭建详细流程及配置多用户模式
被生活耽误的旅行者
09-17 2748
SFTP服务搭建
linux下FTP、SFTP命令详解.pdf
10-30
linux下FTP、SFTP命令详解.pdf
sftp多用户不同权限配置过程
weixin_33797791的博客
05-12 365
sftp多用户不同权限配置过程mkdir-pv/opt/ftpsite/{admin,user1,user2} groupaddsftpadmins groupaddsftpusers useradd-gsftpadmins-s/sbin/nologin-d/opt/ftpsite/admin passwdadmin 123456 useradd...
sftp配置多用户权限
weixin_34000916的博客
04-26 407
sftp配置多用户权限 工作需要,用户上传文件到目录下,用ftp不太安全,选择sftp。让用户在自己的home目录下活动,不能ssh到机器进行操作。 下面开始干活。 查看ssh版本 ssh -V,我的系统是CentOS6.4 ssh版本是5.3(大于4.8)的没有问题。 0, 创建用户目录root权限下创建用户和属组都是root mkdir -p /opt/sft...
SFTP多用户不同权限目录
yk10010的博客
10-25 2127
这里写自定义目录标题SFTP多用户不同权限目录1. 创建新的组和用户2. 创建SFTP访问目录3. 修改用户的home4.目录授权5. 修改SFTP配置6. 重启SFTP服务器7. 验证SFTP SFTP多用户不同权限目录 1. 创建新的组和用户 创建组: agroup 用户1: asftp/123456 (只读) 用户2: bsftp/123456 (读写) [root@ftp01 data]...
SFTP】多个用户SFTP设置不同权限
qq_51417587的博客
11-04 6809
背景:之前搭建SFTP多用户都是同属一个用户组,所有用户都可以进行读写操作,需要将各个用户权限调整,遂度娘一波,没有明显匹配的文档,自己综合整理记录。 实现目的 如下图所示,用户组G1的用户可读写目录1,目录2,用户组G2的用户只能访问目录2 新建SFTP目录 mkdir -p /opt/mwdata/{smsdata,shipin-data} [注意] 其中/opt/mwdata作为sftp的主目录,充当所有用户的家目录 新建SFTP用户,及用户家目录相关调整 新增用户组 sftp为组1 ,sftpv
创建多个Sftp用户并指定权限目录实践
第一行代码
12-15 2291
前言: 由于服务器中会需要一些文件进行上传和下载,所以需要给多个用户开启sftp账号,并且不同的账号需要不同的权限目录操作文件,经过查询资料和实践,实现了多用户对应多个不同权限目录,并且没有权限访问其他目录 说明: 1. 创建用户 liunx中创建用户命令: useradd -d /server/data -m test ...
sftp创建不同用户,不同目录
u011820505的博客
06-03 2993
sftp配置个性化需求 用户 casapi wms_elc_sap 共享目录 (所有sftp用户的父目录) /nfsc/MCS_CAS_API_SFTP /nfsc/MCS_CAS_API_SFTP 用户sftp目录 ...
Linux下用 mkdir 命令来创建目录子目录的用法
09-15
这会打印出每一步操作的信息,如`mkdir -v ubuntu redhat slackware`,将显示创建每个目录的详细信息。 5. **错误处理**: 当试图在无权限的位置创建目录时,`mkdir`命令会返回错误。确保你有足够的权限在目标路径...
SFTPUtil_sftp_
09-28
这可能涉及到递归处理子目录,并使用多线程提高效率。 6. **安全性考虑**:在使用SFTPUtil时,必须确保正确管理凭据,如用户名和密码,避免明文存储。同时,应考虑使用公钥认证,以提高安全性。 7. **错误处理**:...
sftp 设置仅能访问自己目录的用户
weixin_30655569的博客
07-12 266
1. 创建一个目录,owner为root,权限为750或755,此处为 /home/test01 添加一个用户test01,home目录设置为 /home/test01 再创建一个子目录用于用户上传:/home/test01/upload,owner为test01, $ mkdir /home/test01 $ chown root:test01 /home/test01 $ mkd...
sftp限定用户权限指定目录
lxyoucan的博客
11-25 3043
sftp
putty用ssh连接linux
striker的专栏
09-09 796
<br />一、生成密钥<br />运行下面的语句开始:(注意在普通用户中运行此命令,则产生的目录权限不用更改)<br />$ssh-keygen -b 1024 -t dsa<br />Generating public/private dsa key pair.<br />Enter file in which to save the key (/root/.ssh/id_dsa):<br />(密钥对将要存的路径,括号内为默认)<br />Created directory ‘/root/.ssh’.
搭建sftp,使用户只能访问特定的目录
最新发布
随缘的博客
06-19 896
搭建sftp,使用户只能访问特定的目录
sftp
weixin_34253539的博客
04-21 120
限制 sftp 用户登陆后,只能在家目录下活动,不能到其他或上级目录,可以按照下面方法进行操作:一、升级ssh软件,版本必须在 4.8 以上;二、备份配置文件:(以下所有命令,都需要使用root用户来执行)1 cd /etc/ssh/2 cp sshd_config sshd_config.bak三、修改 /etc/ssh/sshd_config1 #Subsystem sftp /usr/lib...
Linux 限制SFTP用户只能访问某个目录
热门推荐
qin_weilong的博客
04-06 1万+
1. 新建用户并设置密码 > useradd suser > passwd suser   // 输入密码 2. 设置sshd配置文件 > cd /etc/ssh/ > cp sshd_config sshd_config.back      // 备份 > vi sshd_config   // 注释该行 不注释的话会报错 #Subsyste
FTP多目录多用户配置(用户隔离/虚拟目录
yzqtcc的博客
12-30 1万+
使用FTP实现多部门拥有各自的独立可共享文件目录
SFTPServer如何共享多个目录
EDI电子数据交换 | 知行软件
02-03 404
使用SFTPServer端口进行共享目录的配置,对于希望共享多个文件目录给合作伙伴的企业来说非常有用,可以帮助企业对文件进行更细致的区分,同时能够对不同的文件夹进行“读”“写”权限的设置,一定程度上避免了企业因为不规范操作导致文件丢失或损坏的问题,帮助企业更好地集成管理数据,方便企业进行后续操作。在使用知行之桥EDI系统的时候,有些客户作为SFTPServer端进行SFTP连接的时候,希望能够将文件按照不同的业务类型进行区分,并将区分好的文件放入不同的文件夹中,然后将这些文件夹共享给合作伙伴。
sftp登录用户只能访问自己家目录
05-28
要实现 sftp 登录用户只能访问自己家目录,可以按照以下步骤进行配置: 1. 修改 sshd_config 文件,打开 sftp 的 chroot 功能。在 sshd_config 文件中添加以下行: ``` Subsystem sftp internal-sftp Match Group sftp ChrootDirectory %h ForceCommand internal-sftp ``` 这里的 %h 表示用户的家目录,这样就可以把用户限制在自己的家目录中,无法访问其它目录。 2. 创建一个 sftp 用户组,用于管理 sftp 用户: ``` groupadd sftp ``` 3. 创建一个 sftp 用户,并将其添加到 sftp 用户组中: ``` useradd -m -s /sbin/nologin -g sftp sftpuser ``` 这里的 sftpuser 是创建的 sftp 用户名。 4. 修改 sftp 用户的密码: ``` passwd sftpuser ``` 5. 修改 sftp 用户的权限,使其只能访问自己的家目录: ``` chown root:root /home/sftpuser chmod 755 /home/sftpuser ``` 这里的 /home/sftpuser 是 sftp 用户的家目录,需要根据实际情况进行修改。 6. 重启 sshd 服务,使配置生效: ``` systemctl restart sshd ``` 这样配置之后,sftp 用户将只能访问自己的家目录,无法访问其它目录
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值