Sftp权限设置

最新推荐文章于 2024-04-17 17:51:53 发布
最新推荐文章于 2024-04-17 17:51:53 发布
阅读量5.6k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingchn/article/details/50474019
版权

根据相关需求开通Sftp权限,一般用户无法切换到其他目录,并且无法ssh登陆到该Linux主机上。
设置如下:
SSH版本要求为4.8p1以上。
查看ssh 版本命令如下:

ssh -V

1,建立一个专用的sftp用户组,

groupadd sftpusers

2,添加一个账户

useradd -s /bin/false -G sftpusers admin

3,添加口令

passwd admin

4,编辑/etc/ssh/sshd_config 更为为如下:

Subsystem sftp internal-sftp

添加如下配置

Match Group sftpusers
ChrootDirectory /home
ForceCommand internal-sftp
AllowTcpForwarding no

5,设置权限

chmod -R 775 /home/admin

6, ssh 登陆测试
输入密码后提示无法登陆,如下

Connection closed by foreign host.

Disconnected from remote host(192.168.8.185:22) at 18:51:55.

7,测试sftp
登陆后显示/admin 不能切换到其他目录。
这里写图片描述

注意:
目录权限设置
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755
ChrootDirectory %h 如果选择了这种模式,用户的home目录必须是root:root 权限,否则就会报错。
以上转自(http://www.2cto.com/os/201311/255034.html)

qingchn
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用SFTP上传附件报错: com.jcraft.jsch.JSchException: connection is closed by foreign host
qq_37432174的博客
09-27 3782
使用SFTP上传附件报错: com.jcraft.jsch.JSchException: connection is closed by foreign host
Linux 配置SFTP,配置用户访问权限
严振杰
04-15 6万+
版权声明:转载必须注明本文转自严振杰的博客:http://blog.yanzhenjie.com 之前我服务器是使用的Windows Server 2003,这段时间由于访问量变大我还是机智的换成Linux了,在搭建FTP的时候看到网上都是推荐vsftpd,不过我不推荐这个家伙,看官且看下文。 我推荐使用SSH自带的SFTPSFTP是Secure File Transfer Prot...
Disconnected from remote host
技术人生
02-21 2万+
使用xshell连接虚拟机的时候, 经常莫名其妙的出现Disconnected from remote host, 有时候第一次ok, 过了几秒特然又不行了, 一开始怀疑是不是防火墙的问题, 把防火墙关了还是不行, 百度了一下发现有可能是IP冲突了, 我的虚拟机设的IP为192.168.1.100, 把IP换成192.168.1.200就ok了。 总结: 虚拟机IP尽量不要使用192.168.1...
sftp设置用户权限为只读
最新发布
PLUTOprivate的博客
04-17 372
SFTP服务器中设置用户权限为只读,意味着该用户只能下载和列出文件,不能上传、删除或修改文件。为了实现这一点,你需要限制用户的权限并且可能需要修改chroot环境。的限制,他们将被限制在这个目录树中,无法访问外部目录。权限,这样用户可以列出目录,但不能创建或修改文件。####如有侵权请联系删除####设置用户的权限,确保用户不能写入目录。如果需要,为用户创建他们的家目录(编辑你的SFTP配置文件(通常是。重启SSH服务以应用更改。目录及其子目录,并且由于。将只能通过SFTP访问。
SFTP】多个用户SFTP设置不同权限
qq_51417587的博客
11-04 5985
背景:之前搭建SFTP多用户都是同属一个用户组,所有用户都可以进行读写操作,需要将各个用户权限调整,遂度娘一波,没有明显匹配的文档,自己综合整理记录。 实现目的 如下图所示,用户组G1的用户可读写目录1,目录2,用户组G2的用户只能访问目录2 新建SFTP目录 mkdir -p /opt/mwdata/{smsdata,shipin-data} [注意] 其中/opt/mwdata作为sftp的主目录,充当所有用户的家目录 新建SFTP用户,及用户家目录相关调整 新增用户组 sftp为组1 ,sftpv
sftp限定用户权限指定目录
lxyoucan的博客
11-25 2269
sftp
sftp配置免密以及权限配置
stay_zezo的博客
05-25 2788
查看 /home/nginx/.ssh目录是否存在,查看.ssh是否有id_rsa和id_rsa.pub两个文件。如果存在,则跳过这一步,如果不存在,则在机器A运行ssh-keygen -t rsa,将会生成.ssh目录和公钥和私钥两个文件。切换bak用户,查看/home/bak/是否存在.ssh目录,如果存在,则再查看其他用户对.ssh权限是否有写权限,(注意:只有bak用户才能拥有对.ssh的写权限,否则配置出错)。如果其他用于对.ssh有写权限,则调整.ssh目录权限为700。切换nginx用户,
Linux下SFTP用户权限设置条件及实现命令
09-15
以下是设置SFTP用户权限的具体步骤和相关知识点: **必要条件** 首先,你的OpenSSH服务器版本需要至少是4.8p1,因为我们需要用到该版本新增的`ChrootDirectory`配置选项来限制用户访问路径。 **如何查看SSH版本?*...
linux操作系统下配置ssh/sftp权限设置方法
09-15
本篇文章将详细介绍如何在Linux环境下配置SSH/SFTP服务以及进行权限设置。 首先,确保你的系统中SSH的版本在4.8p1以上,因为一些关键的安全特性是在这个版本之后引入的。你可以通过运行`ssh -V`来检查版本。如果...
详解Linux系统中设置SFTP服务用户目录权限的方法
01-20
在工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。 方法如下 ...
Linux下如何进行SFTP用户权限设置.docx
09-26
Linux 下如何进行 SFTP 用户权限设置 Linux 操作系统中,SFTP(Secure File Transfer Protocol,安全文件传输协议)是一种安全的文件传输协议,用于在网络上传输文件。为了确保文件传输的安全性,需要对 SFTP 用户...
SFTP多用户权限配置
zhangzhenzhou777的博客
09-06 3673
SFTP多用户权限配置新增用户组及用户配置sshd_config测试:用户只能sftp登录,不能ssh修改用户权限测试:admin用户功能测试:user2用户功能其他 新增用户组及用户 进入root用户权限下进行操作 mkdir -pv /opt/ftpsite/{admin,user1,user2} #新增用户组 groupadd sftpadmins groupadd sftpusers #[useradd](https://www.runoob.com/linux/linux-comm-useradd
Linux-文件权限
weixin_30773135的博客
08-27 157
Linux文件权限管理 基本权限 UGO 文件权限设置: 可以赋于某个用户或组 能够以何种方式 访问某个文件 文件权限管理之: UGO设置基本权限(r、w、x) rw-r--r-- alice hr install.log 权限对象: 属主: u 属组: g 其他人:   o 权限类型: 读:r 4 ...
关于使用JSch连接sftp服务器引发的异常
q42368773的博客
08-04 5352
异常信息: com.jcraft.jsch.JSchException: Session.connect: java.io.IOException: End of IO Stream Read at com.jcraft.jsch.Session.connect(Session.java:565) at com.jcraft.jsch.Session.connect(Session.java:183) 首先需要了解ssh协议的原理:https://www.cnblogs.com/zmlctt/p/
linux sftp目录无法切换,linux – SFTP用户无法编辑或创建文件
weixin_36415206的博客
05-12 1089
要正确chroot sftponly组成员,您需要在/ etc / ssh / sshd_config中设置此选项:Subsystem sftp internal-sftpMatch Group sftponlyChrootDirectory /srv/chroot/%uForceCommand internal-sftpchrooted用户的主目录和一直到系统根目录的目录必须属...
JSch, connection is closed by foreign host
weixin_44129801的博客
03-31 4926
1. 问题 多线程连接SFTP时, 程序抛出异常 com.jcraft.jsch.JSchException: connection is closed by foreign host at com.jcraft.jsch.Session.connect(Session.java:269) at com.jcraft.jsch.Session.connect(Session.java:183) 2. 分析 单线程连接正常, 多线程异常, 连接数的变化导致SFTP不同反应, 猜测是sshd对连接有限制
使用xshell-ssh连接服务器被经常意外中断(Disconnected from remote host)
热门推荐
老潘的博客
08-26 10万+
最近使用Xshell使用服务器,经常连接上使用一会就会被自动中断,很是闹心,并且出现以下的错误提示:Socket error Event: 32 Error: 10053. Connection closing...Socket close. Connection closed by foreign host. Disconnected from remote host(测试) at 09:35:5
xshell-ssh连接服务器意外中断(Disconnected from remote host)
weixin_30748995的博客
01-15 921
还是第一次出现这个问题。 使用last命令 root pts/3 112.41.50.242 Mon Jan 15 08:22 still logged in root pts/2 112.41.50.242 Mon Jan 15 08:16 still logged in root pts/1 11...
sftp提示Connection Closed
u013071311的专栏
09-18 2万+
连接sftp 提示connection closed 之前连接正常,但是突然不可以,可能是密码过期,重置密码即可 其他情况: 1、初次使用的话,查看sftp-server(/usr/libexec/openssh/sftp-server)是否有权限,没有权限则加权限 ls -al /usr/libexec/openssh/sftp-server 可以使用chmod 755或 lsatt...
sftp设置用户权限
08-05
设置SFTP用户的权限,您可以按照以下步骤操作: 1. 首先,确保您已经安装了OpenSSH服务器软件。 2. 打开SSH服务器的配置文件。在大多数Linux发行版中,配置文件位于`/etc/ssh/sshd_config`。 3. 在配置文件中找到并编辑以下行: ``` Subsystem sftp /usr/lib/openssh/sftp-server ``` 将其替换为: ``` Subsystem sftp internal-sftp ``` 4. 在配置文件的末尾添加以下内容: ``` Match Group sftpusers ChrootDirectory /path/to/sftp/directory ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no ``` 其中,`sftpusers`是您希望应用这些设置的用户组,`/path/to/sftp/directory`是用于SFTP的根目录。 5. 保存并关闭配置文件。 6. 创建一个新的用户组(如果尚不存在): ``` sudo groupadd sftpusers ``` 7. 创建一个新的SFTP用户,并将其添加到`sftpusers`组中: ``` sudo useradd -g sftpusers -s /sbin/nologin -d /path/to/sftp/directory sftpuser ``` 其中,`/path/to/sftp/directory`是SFTP用户的根目录,`sftpuser`是您要创建的用户名。 8. 设置SFTP用户的密码: ``` sudo passwd sftpuser ``` 9. 设置SFTP用户根目录的权限: ``` sudo chown root:root /path/to/sftp/directory sudo chmod 755 /path/to/sftp/directory ``` 10. 重新启动SSH服务器以使更改生效: ``` sudo service ssh restart ``` 现在,您已经成功设置SFTP用户的权限。这些用户将被限制在其指定的根目录中,并且只能使用SFTP进行文件传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值