Sftp权限设置

根据相关需求开通Sftp权限,一般用户无法切换到其他目录,并且无法ssh登陆到该Linux主机上。
设置如下:
SSH版本要求为4.8p1以上。
查看ssh 版本命令如下:

ssh -V

1,建立一个专用的sftp用户组,

groupadd sftpusers

2,添加一个账户

useradd -s /bin/false -G sftpusers admin

3,添加口令

passwd admin

4,编辑/etc/ssh/sshd_config 更为为如下:

Subsystem sftp internal-sftp 

添加如下配置

Match Group sftpusers
ChrootDirectory /home
ForceCommand internal-sftp
AllowTcpForwarding no 

5,设置权限

chmod -R 775 /home/admin

6, ssh 登陆测试
输入密码后提示无法登陆,如下

Connection closed by foreign host.

Disconnected from remote host(192.168.8.185:22) at 18:51:55.

7,测试sftp
登陆后显示/admin 不能切换到其他目录。
这里写图片描述

注意:
目录权限设置
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755
ChrootDirectory %h 如果选择了这种模式,用户的home目录必须是root:root 权限,否则就会报错。
以上转自(http://www.2cto.com/os/201311/255034.html)

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值