Sftp权限设置

根据相关需求开通Sftp权限,一般用户无法切换到其他目录,并且无法ssh登陆到该Linux主机上。
设置如下:
SSH版本要求为4.8p1以上。
查看ssh 版本命令如下:

ssh -V

1,建立一个专用的sftp用户组,

groupadd sftpusers

2,添加一个账户

useradd -s /bin/false -G sftpusers admin

3,添加口令

passwd admin

4,编辑/etc/ssh/sshd_config 更为为如下:

Subsystem sftp internal-sftp 

添加如下配置

Match Group sftpusers
ChrootDirectory /home
ForceCommand internal-sftp
AllowTcpForwarding no 

5,设置权限

chmod -R 775 /home/admin

6, ssh 登陆测试
输入密码后提示无法登陆,如下

Connection closed by foreign host.

Disconnected from remote host(192.168.8.185:22) at 18:51:55.

7,测试sftp
登陆后显示/admin 不能切换到其他目录。
这里写图片描述

注意:
目录权限设置
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755
ChrootDirectory %h 如果选择了这种模式,用户的home目录必须是root:root 权限,否则就会报错。
以上转自(http://www.2cto.com/os/201311/255034.html)

阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页