Sftp权限设置

根据相关需求开通Sftp权限,一般用户无法切换到其他目录,并且无法ssh登陆到该Linux主机上。
设置如下:
SSH版本要求为4.8p1以上。
查看ssh 版本命令如下:

ssh -V

1,建立一个专用的sftp用户组,

groupadd sftpusers

2,添加一个账户

useradd -s /bin/false -G sftpusers admin

3,添加口令

passwd admin

4,编辑/etc/ssh/sshd_config 更为为如下:

Subsystem sftp internal-sftp 

添加如下配置

Match Group sftpusers
ChrootDirectory /home
ForceCommand internal-sftp
AllowTcpForwarding no 

5,设置权限

chmod -R 775 /home/admin

6, ssh 登陆测试
输入密码后提示无法登陆,如下

Connection closed by foreign host.

Disconnected from remote host(192.168.8.185:22) at 18:51:55.

7,测试sftp
登陆后显示/admin 不能切换到其他目录。
这里写图片描述

注意:
目录权限设置
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755
ChrootDirectory %h 如果选择了这种模式,用户的home目录必须是root:root 权限,否则就会报错。
以上转自(http://www.2cto.com/os/201311/255034.html)

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
设置SFTP用户的权限,您可以按照以下步骤操作: 1. 首先,确保您已经安装了OpenSSH服务器软件。 2. 打开SSH服务器的配置文件。在大多数Linux发行版中,配置文件位于`/etc/ssh/sshd_config`。 3. 在配置文件中找到并编辑以下行: ``` Subsystem sftp /usr/lib/openssh/sftp-server ``` 将其替换为: ``` Subsystem sftp internal-sftp ``` 4. 在配置文件的末尾添加以下内容: ``` Match Group sftpusers ChrootDirectory /path/to/sftp/directory ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no ``` 其中,`sftpusers`是您希望应用这些设置的用户组,`/path/to/sftp/directory`是用于SFTP的根目录。 5. 保存并关闭配置文件。 6. 创建一个新的用户组(如果尚不存在): ``` sudo groupadd sftpusers ``` 7. 创建一个新的SFTP用户,并将其添加到`sftpusers`组中: ``` sudo useradd -g sftpusers -s /sbin/nologin -d /path/to/sftp/directory sftpuser ``` 其中,`/path/to/sftp/directory`是SFTP用户的根目录,`sftpuser`是您要创建的用户名。 8. 设置SFTP用户的密码: ``` sudo passwd sftpuser ``` 9. 设置SFTP用户根目录的权限: ``` sudo chown root:root /path/to/sftp/directory sudo chmod 755 /path/to/sftp/directory ``` 10. 重新启动SSH服务器以使更改生效: ``` sudo service ssh restart ``` 现在,您已经成功设置SFTP用户的权限。这些用户将被限制在其指定的根目录中,并且只能使用SFTP进行文件传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值