Linux同时设置ftp和sftp到指定目录并限制用户

最新推荐文章于 2024-05-07 15:39:24 发布
最新推荐文章于 2024-05-07 15:39:24 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: Linux 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niu_yifan/article/details/122714865
版权

有需求要求ftp和sftp的传输都指定到同一目录下并限制用户,能找到许多两者分开配置的资料。但没有同时配置的,特此记录此文。

 

关于ftp的配置,可参考

FTP部署看这一篇就够了——Linux版_Darling_qi的博客-CSDN博客文章目录文件服务(FTP)-Linux版前言查看服务器是否已安装FTP若已安装,查看一下是否已启动vsftp启动vsftp(若已启动跳过此步骤)若已安装,建议查看一下本地vsftp的版本查看一下 yum里面vsftp的版本,若本地的不是最新的,建议卸载重装卸载vsftp安装vsftp创建FTP的文件存储路径添加用户没有登录机器的权限,只有上传home/ftp_test有权限把home/ftp_test赋给用户ftp_test可以通过: ll 查看变更后的文件夹所属用户组查找vsftp配置文件路径进入:vhttps://blog.csdn.net/Darling_qi/article/details/120491829?spm=1001.2014.3001.5502关于sftp的配置,可参考

Sftp只允许用户访问指定的目录_dayi_123的博客-CSDN博客_sftp限制用户访问目录y       在一些生产环境中,有时,用户需要传数据到服务器,但是配置ftp服务比较麻烦,此时,我们可以为用户创建sftp账户,让用户使用sftp来上传下载所需的数据。Sftp账号即为系统账号,将账户密码给用户,用户除了能登录sftp上传下载数据外,还可以访问系统中的其他目录,由此,给我们的系统带来了安全隐患,再次,我们需要配置用户只能通过sftp登录系统下载上传所需的数据。1、创建sftp用...https://blog.csdn.net/dayi_123/article/details/78026419

对于要同时实现ftp和sftp,需注意:

1、只需创建一个用户即可。因为sftp指定的目录要求所有者必须为root用户,所在不需要加-d /home/ftp_test参数。经过本人亲测,在创建用户时,限制该用户登录会导致ftp无法登录(原因未去深究,可能时配置存在些冲突导致),所以也不要加-s /sbin/nologin参数。

2、ftp白名单即user_list文件,本人设置后并不能生效,反而会导致无法登录。参照user_list中的注释修改后也无效,猜测可能是因为userlist_deny参数和userlist_enable存在冲突。

3、ftp黑名单可以使用。在ftpuser文件中,添加不允许登录的用户名即可。

关于具体设置,参照以上两文,总结如下:

创建用户:

useradd ftp_user  ## 创建用户
passwd ftp_user  ## 添加密码,按提示完成即可
...

ftp的设置更改:vsftp.conf

local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ftpd_banner=Successful login to ftp_test.
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
#listen=YES
#listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
local_root=/home/ftp_test
anon_root=/home/ftp_test
# use_localtime=YES
pasv_min_port=61001
pasv_max_port=62000
pasv_enable=YES
————————————————
版权声明:本文为CSDN博主「贰玥」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/Darling_qi/article/details/120491829

 sftp的设置更改:

# Subsystem     sftp    /usr/libexec/openssh/sftp-server   #注释掉此行并添加一下行
Subsystem sftp internal-sftp         
Match User dayi123                     #此处设置控制的用户,也可以设置为组
ChrootDirectory /home/dayi123  #允许用户访问的目录,此处我们设置为用户家目录

最后,感谢两位博主提供的相关设置教程。

fanfan-yi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux FTP server 双线访问: SFTP + FTP (CentOS7 实测通过)
天九歌
01-02 1243
新年伊始,不能闲着,做了个ftp server,供外面的业务员和内部的各开发部门使用。vsftpd(对外)主要修改:chroot_local_user=YES,让每个ftp用户访问其home目录,由于用户对于其home目录据有可写权限,可用来做权限控制。当然还要设定一个高一级的账户,这里实现的方法是建立一个用户(IamManager),home目录设定为上一级目录groupadd ftp_user
linux支持FTPSFTP服务【2】
weixin_30909575的博客
06-04 242
【问题】 不管是FileZilla还是本地cmd窗口都连接不上ftp服务器,因为这个,还把默认端口从21改成了2121试验,最后发现是防火墙的问题。 【关闭防火墙】 https://www.cnblogs.com/wujunbin/p/7465538.html 【修改端口号】 https://blog.csdn.net/chengxuyuanyonghu/article/details/45...
麒麟操作系统如何限制用户使用SFTP时仅能访问指定目录
最新发布
a123560mh的博客
05-07 1058
通过ChrootDirectory 参数让满足条件的用户访问 SFTP 时,切换 SFTP 环境的家目录到/sftp 目录下,这里的%u 对应登录用户用户名, 例如我当前登录的用户名为 kylin,那么当 kylin 用户属于 sftpgrp 用户组时,SFTP 会直接访问到服务器的/sftp/kylin 目录。我们仅需要关注 OpenSSH 服务的日志内容即可,当中会展示为什么我们的服务无法正常启动,为什么我们的用户登录会 失败,什么时候我们的服务被重启过,什么时候什么用户登录到 了服务器中。
Linux搭建ftpsftp服务器
qiuchiqiuyuan的博客
05-09 3839
前言 FTP FTP(File Transfer Protocol,文件传输协议)是 TCP/IP 协议组中的协议之一,一般是为了方便数据共享的。FTP 包括一个 FTP 服务器和多个 FTP 客户端,其中 FTP 服务器上用来存储文件,用户可以使用 FTP 客户端通过 FTP 协议访问位于 FTP 服务器上的资源。 在开发网站的时候,通常利用 FTP 协议把网页或程序传到 Web 服务器上。此外,由于 FTP 传输效率非常高,在网络上传输大的文件时,一般也会采用该协议。 SFTP SFTP 是一种安全的文
Linux配置sftp用户访问指定目录
programm_er的博客
12-09 8524
linux服务器配置用户只能通过sftp访问指定目录
搭建ftp服务器linux制定共享目录,linux ftp 用户指定目录 Linux中搭建FTP服务器
weixin_39937635的博客
04-30 249
Linux中搭建一个ftp服务器,以供两个工作小组保管文件使用。禁用匿名。第一个小组使用ftp账号:ftp1,工作目录在:/var/ftp/ftp1;第二个小组使用ftp2,工作目录在:/var/ftp/ftp2。两个小组互相不能访问各自的文件,需要限制用户不能离开自己的工作目录。【实现步骤】1.检查安装vsftpd服务器2.rhel版本的系统光盘中带有vsftpd安装包,所以接下来,是挂载系统...
详解Linux系统中设置SFTP服务用户目录权限的方法
01-20
在工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。 方法如下 ...
linux操作系统下配置ssh/sftp和权限设置方法
01-10
基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录)。 1、开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器 2、限定用户的活动目录,使...
Linuxsftp配置之密钥方式登录详解
09-15
总结,通过上述步骤,我们成功地在Linux系统中配置了sftp服务,实现了用户通过密钥对登录,限制用户仅能使用sftp,且不能直接ssh登录,同时也限制用户的访问范围。这种配置大大提高了系统的安全性。
SFTP用户创建,禁止普通用户登录,并有权限访问自己的目录
03-07
例如,创建用户 ftp1 和 ftp2,并创建对应的目录 /data/sftp1 和 /data/sftp2。然后,使用 chown 命令将目录的所有权改为 root:sftp,使用 chmod 命令将目录权限设置为 755。 二、配置 /etc/ssh/sshd_config sshd_...
完美解决Linux搭建sftp出现Write failed:Broken pipe的问题
09-15
同时,使用`chmod 755 /data/files`将权限设置为可执行(rwx)对主用户,只读(rx)对属组和其他用户。确保SFTP用户有正确的权限访问所需目录。 2. **检查防火墙设置**:确认防火墙未阻止SFTP的端口(默认为22)。...
linux centos下搭建ftp实现指定用户访问指定目录
呜呜老司机的博客家园
12-28 9567
一、安装vsftpd 1.安装vsftpd yum install -y vsftpd 安装完成如图: 2.设置开机自启动 systemctl enable vsftpd.service systemctl start vsftpd.service 二、添加用户限制目录指定用户访问指定目录 1.关闭SElinux setenforce 0 2.创建用户并创建用户专属目录限制用户登录 useradd -d 目录 -s /sbi..
网页版的Xshell支持FTP连接和SFTP连接
来自上海的这位朋友
01-27 5738
网页版Xshell 支持SFTPFTP连接,同时支持json存储和cookie存储,无需连接数据库
Linux搭建 FTP 服务器SFTP服务器
Shallow的博客
03-26 2086
使用场景 ftp是大多数网站的文件传输选择工具,但ftp并不是非常安全,并且在centos上搭建的vsftpd也非常的不稳定,偶尔会出现权限问题,例如500、或是账号密码不正确等等。 而SFTP是基于默认的22端口,是ssh内含的协议,只要启动了sshd就可以使用。 建议:更高的效率使用FTP协议,更安全的通信使用SFTP协议。 sftp命令可以通过ssh来上传和下载文件,是常用的文件传输工具,它的使用方式与ftp类似,但它使用ssh作为底层传输协议,所以安全性比ftp要好得多 FTP是一种文件传输协议,一
linux ftp用户指定多个目录,Linux中使用vsftpd搭建指定用户指定目录ftp服务器的方法...
weixin_36059505的博客
04-28 446
一。检查Linux中vsftpd的安装情况。二。将系统中的SELinux关闭,然后重新启动电脑关闭SELinux的方法:修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。如果不想重启系统,使用命令setenforce 0注:setenforce 1 设置SELinux 成为enforcing模式setenforce 0 设置SELinux 成...
Linux学习之sftpftp的使用
bailian的博客
09-29 842
LInux学习之sftpftp的使用sftp1 更2 查2.1 ls2.2 lls3 传3.1 下载3.2 上传 sftp sftp(SSH File Transfer Protocol,安全文件传送协议)在Linux平台上的使用以查(查看文件),更(更换路径),传(传输文件)为主 1 更 更换路径,简单一个cd即可,不需要太多。 cd new_file_folder 2 查 在Linux平台...
linuxftp限制本地用户指定目录
心无念的博客
06-12 1788
FTP 需求:liul用户限制访问指定目录/zss/liul,只能下载不能上传 useradd -s /sbin/nologin liul usermod -d /zss/liul liul vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO #不允许匿名登录 local_enable=YES ##允许本地用户登陆 write_enable=YES #可写入 chroot_local_user=NO chroot_list_enable=YES chroo
ubtuntu Proftpd 同时支持SFTPFTP
zd147896325的博客
03-04 1317
Proftpd同时支持sftpftp
Centos6.5下搭建vsftp服务器sftp服务器
张存的博客
03-12 553
第一部分:参考百度经验,传送门 vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。并且是一个完全免费开放源码的ftp软件 工具/原料 CentOS6.5 方法/步骤 1 用在线安装 #yum install vsftpd pam* db4*-y 使用命令将vsftp配置为系统服务 #chkco...
sftp登录用户只能访问自己家目录
05-28
要实现 sftp 登录用户只能访问自己家目录,可以按照以下步骤进行配置: 1. 修改 sshd_config 文件,打开 sftp 的 chroot 功能。在 sshd_config 文件中添加以下行: ``` Subsystem sftp internal-sftp Match Group sftp ChrootDirectory %h ForceCommand internal-sftp ``` 这里的 %h 表示用户的家目录,这样就可以把用户限制在自己的家目录中,无法访问其它目录。 2. 创建一个 sftp 用户组,用于管理 sftp 用户: ``` groupadd sftp ``` 3. 创建一个 sftp 用户,并将其添加到 sftp 用户组中: ``` useradd -m -s /sbin/nologin -g sftp sftpuser ``` 这里的 sftpuser 是创建的 sftp 用户名。 4. 修改 sftp 用户的密码: ``` passwd sftpuser ``` 5. 修改 sftp 用户的权限,使其只能访问自己的家目录: ``` chown root:root /home/sftpuser chmod 755 /home/sftpuser ``` 这里的 /home/sftpuser 是 sftp 用户的家目录,需要根据实际情况进行修改。 6. 重启 sshd 服务,使配置生效: ``` systemctl restart sshd ``` 这样配置之后,sftp 用户将只能访问自己的家目录,无法访问其它目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值