Linux同时设置ftp和sftp到指定目录并限制用户

最新推荐文章于 2022-12-09 16:45:22 发布
最新推荐文章于 2022-12-09 16:45:22 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: Linux 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niu_yifan/article/details/122714865
版权

有需求要求ftp和sftp的传输都指定到同一目录下并限制用户,能找到许多两者分开配置的资料。但没有同时配置的,特此记录此文。

 

关于ftp的配置,可参考

FTP部署看这一篇就够了——Linux版_Darling_qi的博客-CSDN博客文章目录文件服务(FTP)-Linux版前言查看服务器是否已安装FTP若已安装,查看一下是否已启动vsftp启动vsftp(若已启动跳过此步骤)若已安装,建议查看一下本地vsftp的版本查看一下 yum里面vsftp的版本,若本地的不是最新的,建议卸载重装卸载vsftp安装vsftp创建FTP的文件存储路径添加用户没有登录机器的权限,只有上传home/ftp_test有权限把home/ftp_test赋给用户ftp_test可以通过: ll 查看变更后的文件夹所属用户组查找vsftp配置文件路径进入:vhttps://blog.csdn.net/Darling_qi/article/details/120491829?spm=1001.2014.3001.5502关于sftp的配置,可参考

Sftp只允许用户访问指定的目录_dayi_123的博客-CSDN博客_sftp限制用户访问目录y       在一些生产环境中,有时,用户需要传数据到服务器,但是配置ftp服务比较麻烦,此时,我们可以为用户创建sftp账户,让用户使用sftp来上传下载所需的数据。Sftp账号即为系统账号,将账户密码给用户,用户除了能登录sftp上传下载数据外,还可以访问系统中的其他目录,由此,给我们的系统带来了安全隐患,再次,我们需要配置用户只能通过sftp登录系统下载上传所需的数据。1、创建sftp用...https://blog.csdn.net/dayi_123/article/details/78026419

对于要同时实现ftp和sftp,需注意:

1、只需创建一个用户即可。因为sftp指定的目录要求所有者必须为root用户,所在不需要加-d /home/ftp_test参数。经过本人亲测,在创建用户时,限制该用户登录会导致ftp无法登录(原因未去深究,可能时配置存在些冲突导致),所以也不要加-s /sbin/nologin参数。

2、ftp白名单即user_list文件,本人设置后并不能生效,反而会导致无法登录。参照user_list中的注释修改后也无效,猜测可能是因为userlist_deny参数和userlist_enable存在冲突。

3、ftp黑名单可以使用。在ftpuser文件中,添加不允许登录的用户名即可。

关于具体设置,参照以上两文,总结如下:

创建用户:

useradd ftp_user  ## 创建用户
passwd ftp_user  ## 添加密码,按提示完成即可
...

ftp的设置更改:vsftp.conf

local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ftpd_banner=Successful login to ftp_test.
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
#listen=YES
#listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
local_root=/home/ftp_test
anon_root=/home/ftp_test
# use_localtime=YES
pasv_min_port=61001
pasv_max_port=62000
pasv_enable=YES
————————————————
版权声明:本文为CSDN博主「贰玥」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/Darling_qi/article/details/120491829

 sftp的设置更改:

# Subsystem     sftp    /usr/libexec/openssh/sftp-server   #注释掉此行并添加一下行
Subsystem sftp internal-sftp         
Match User dayi123                     #此处设置控制的用户,也可以设置为组
ChrootDirectory /home/dayi123  #允许用户访问的目录,此处我们设置为用户家目录

最后,感谢两位博主提供的相关设置教程。

Linux FTP server 双线访问: SFTP + FTP (CentOS7 实测通过)
天九歌
01-02 1281
新年伊始,不能闲着,做了个ftp server,供外面的业务员和内部的各开发部门使用。vsftpd(对外)主要修改:chroot_local_user=YES,让每个ftp用户访问其home目录,由于用户对于其home目录据有可写权限,可用来做权限控制。当然还要设定一个高一级的账户,这里实现的方法是建立一个用户(IamManager),home目录设定为上一级目录groupadd ftp_user
linux sftp 设置目录,FTPSFTP服务器登录权限和根目录设置
weixin_29045585的博客
04-28 3296
一. 设置用户访问FTP的权限为了安全起见,在搭建FTP服务器的时候会限制用户的登录,那些用户我让他访问,那些不让访问,FTP服务器提供了两个配置文件:/etc/vsftpd/user_list //许可哪些用户可以访问/etc/vsftpd/ftpusers //不允许哪些用户访问我这里创建了三个用户用于测试[root@localhost vsftpd]# useradd ftptes...
linux支持FTPSFTP服务【2】
weixin_30909575的博客
06-04 258
【问题】 不管是FileZilla还是本地cmd窗口都连接不上ftp服务器,因为这个,还把默认端口从21改成了2121试验,最后发现是防火墙的问题。 【关闭防火墙】 https://www.cnblogs.com/wujunbin/p/7465538.html 【修改端口号】 https://blog.csdn.net/chengxuyuanyonghu/article/details/45...
ftp服务器sftp服务器
qq_35807697的博客
04-18 4675
首先,ftpsftp是一种传输协议,一种安全,一种不安全。其中经过实践发现要有相对于的服务器才能实现上传跟下载,不能混淆使用。 windows中ftp服务器的建立方法:第一种:系统自带的ftp 开启服务: 建立ftp,映射地址和文件夹 新建用户和密码访问ftp 贴上java类的测试代码: package com.test; import java.io.File; ...
Linux搭建ftpsftp服务器
qiuchiqiuyuan的博客
05-09 4080
前言 FTP FTP(File Transfer Protocol,文件传输协议)是 TCP/IP 协议组中的协议之一,一般是为了方便数据共享的。FTP 包括一个 FTP 服务器和多个 FTP 客户端,其中 FTP 服务器上用来存储文件,用户可以使用 FTP 客户端通过 FTP 协议访问位于 FTP 服务器上的资源。 在开发网站的时候,通常利用 FTP 协议把网页或程序传到 Web 服务器上。此外,由于 FTP 传输效率非常高,在网络上传输大的文件时,一般也会采用该协议。 SFTP SFTP 是一种安全的文
Linux配置sftp用户访问指定目录
最新发布
programm_er的博客
12-09 9253
linux服务器配置用户只能通过sftp访问指定目录
详解Linux系统中设置SFTP服务用户目录权限的方法
01-20
在工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。 方法如下 ...
sftp进入指定目录_Linux限制用户通过SFTP访问指定目录
weixin_32287387的博客
12-30 2011
1、需求说明:在一些生产环境中,有部分运营人员需要批量下载并上传专题,配置FTP服务进行权限控制相对比较复杂,也存在安全隐患,为了不让用户浏览除指定目录外得内容,我们可以通过SFTP限制允许访问得目录2、创建系统用户# useradd admin && echo 'admin123' | passwd --stdin admin3、配置sftp的账户权限修改文件/etc/ssh/s...
linux sftp 设置目录,linux配置sftp用户的chroot步骤(用户sftp目录)
weixin_39573781的博客
04-28 1854
2014-05-09 18:578681人阅读评论(0) 分类:sftpchroot版权声明:本文为博主原创文章,未经博主允许不得转载。1.编辑ssh中的sftp的配置,命令可能是:vi /etc/ssh/sshd_config在这个文件中最后加入#限制sftp组的用户使用sftp时在自己的home目录下Match Group sftp#这里写重写根目录成登录用户的根目录下ChrootDirect...
linux sftp创建多用户,同一台 Centos (Linux服务器设置多个sftp 账号,并限制用户只能访问指定文件路径...
weixin_28813025的博客
04-28 1162
备注:本资源部份来源网络,本文章只是作为优化,整理,方便自己与需要的朋友查看。#===================================================================0. 我们需要创建一个用户组,专门用于sftp用户,每台Linux服务器建立一次sftp 用户组即可。groupadd sftpusers //这里表示创建 sftpuser...
搭建ftp服务器linux制定共享目录,linux ftp 用户指定目录 Linux中搭建FTP服务器
weixin_39937635的博客
04-30 279
Linux中搭建一个ftp服务器,以供两个工作小组保管文件使用。禁用匿名。第一个小组使用ftp账号:ftp1,工作目录在:/var/ftp/ftp1;第二个小组使用ftp2,工作目录在:/var/ftp/ftp2。两个小组互相不能访问各自的文件,需要限制用户不能离开自己的工作目录。【实现步骤】1.检查安装vsftpd服务器2.rhel版本的系统光盘中带有vsftpd安装包,所以接下来,是挂载系统...
linux centos下搭建ftp实现指定用户访问指定目录
热门推荐
呜呜老司机的博客家园
12-28 1万+
一、安装vsftpd 1.安装vsftpd yum install -y vsftpd 安装完成如图: 2.设置开机自启动 systemctl enable vsftpd.service systemctl start vsftpd.service 二、添加用户限制目录指定用户访问指定目录 1.关闭SElinux setenforce 0 2.创建用户并创建用户专属目录限制用户登录 useradd -d 目录 -s /sbi..
网页版的Xshell支持FTP连接和SFTP连接
来自上海的这位朋友
01-27 5872
网页版Xshell 支持SFTPFTP连接,同时支持json存储和cookie存储,无需连接数据库
Linux搭建 FTP 服务器SFTP服务器
Shallow的博客
03-26 2319
使用场景 ftp是大多数网站的文件传输选择工具,但ftp并不是非常安全,并且在centos上搭建的vsftpd也非常的不稳定,偶尔会出现权限问题,例如500、或是账号密码不正确等等。 而SFTP是基于默认的22端口,是ssh内含的协议,只要启动了sshd就可以使用。 建议:更高的效率使用FTP协议,更安全的通信使用SFTP协议。 sftp命令可以通过ssh来上传和下载文件,是常用的文件传输工具,它的使用方式与ftp类似,但它使用ssh作为底层传输协议,所以安全性比ftp要好得多 FTP是一种文件传输协议,一
linux ftp用户指定多个目录,Linux中使用vsftpd搭建指定用户指定目录ftp服务器的方法...
weixin_36059505的博客
04-28 477
一。检查Linux中vsftpd的安装情况。二。将系统中的SELinux关闭,然后重新启动电脑关闭SELinux的方法:修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。如果不想重启系统,使用命令setenforce 0注:setenforce 1 设置SELinux 成为enforcing模式setenforce 0 设置SELinux 成...
Linux学习之sftpftp的使用
bailian的博客
09-29 966
LInux学习之sftpftp的使用sftp1 更2 查2.1 ls2.2 lls3 传3.1 下载3.2 上传 sftp sftp(SSH File Transfer Protocol,安全文件传送协议)在Linux平台上的使用以查(查看文件),更(更换路径),传(传输文件)为主 1 更 更换路径,简单一个cd即可,不需要太多。 cd new_file_folder 2 查 在Linux平台...
linuxftp限制本地用户指定目录
心无念的博客
06-12 1892
FTP 需求:liul用户限制访问指定目录/zss/liul,只能下载不能上传 useradd -s /sbin/nologin liul usermod -d /zss/liul liul vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO #不允许匿名登录 local_enable=YES ##允许本地用户登陆 write_enable=YES #可写入 chroot_local_user=NO chroot_list_enable=YES chroo
Linux 配置FTP用户
liaobangxiang的博客
09-30 2551
本文是参照了网上的一些文章进行简单整理作为自己学习的笔记,参考连接已放在文章末尾。1、 启动VSFTP服务器A:cenos下运行:yum install vsftpd B. 登录Linux主机后,运行命令:”service vsftpd start” C. 要让FTP每次开机自动启动,运行命令: “chkconfig –level 35 vsftpd on”2、设置FTP权限A. 编辑VS
ubtuntu Proftpd 同时支持SFTPFTP
zd147896325的博客
03-04 1426
Proftpd同时支持sftpftp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值