centos7(Linux)新建sftp用户和权限分配

最新推荐文章于 2023-11-25 23:45:00 发布
最新推荐文章于 2023-11-25 23:45:00 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: VMware虚拟机 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29964641/article/details/87093650
版权
本文介绍了在CentOS7系统中如何创建sftp用户,并详细步骤配置sftp用户权限。包括创建用户组sftp,创建用户sftpuser,设置密码,修改文件夹权限,编辑sshd_config配置文件,限制用户仅能访问特定目录,以及重启sshd服务。通过这些操作,用户sftpuser登录后将只能在/home/sftpfile/dbh目录下进行文件操作。
摘要由CSDN通过智能技术生成

SFTP 配置

1.创建用户组 sftp

groupadd sftp
2.创建用户

useradd -g sftp -s /sbin/nologin -d /home/sftpfile  sftpuser
-g 加入到sftp组 
-s 禁止登录 
-d 指定sftp用户的登入目录

3.设置密码

passwd sftpuser
输入两次密码


4.修改文件夹 拥有者

 

chown -R sftpuser:sftp /home/sftpfile
-R 递归修改子目录

5.修改sshd_config配置文件

    a.vi /etc/ssh/sshd_config
    #sftp 配置
    Subsystem sftp internal-sftp #指定使用sftp服务使用系统自带的internal-sftp
    Match User sftpuser #匹配用户,如果要匹配多个组,多个组之间用逗号分割
    ChrootDirectory /home/sftpfile #用chroot将只用用户的根目录
    #Match User userB  #匹配用户,如果要匹配多个组,多个组之间用逗号分割
    #ChrootDirectory /usrsftp/userB #用chroot将只用用户的根目录
    X11Forwarding no  #如果允许用户端口转发就注释掉
    AllowTcpForwarding no #如果允许用户端口转发就注释掉
 

最低0.47元/天 解锁文章
qq_29964641
关注
专栏目录
sftp一键安装脚本,很便捷
01-12
4. 创建SFTP用户:通过`adduser`或`useradd`命令创建专门用于SFTP用户,这些用户通常被限制在一个特定的目录(chrooted环境)中,无法访问系统其他部分。 5. 设置用户权限分配适当的用户权限,例如设置用户主...
(转):使用SFTP替代FTP来传输文件
xiaolu289的博客
10-28 4427
转载自:http://www.freeoa.net/osuport/sysadmin/use-sftp-instead-ftp-transfer-files_2700.html   需要文件传输需求,用户只能通过sftp访问,不能通过OpenSSH登录到系统中。只开放一个sftp服务器给用户,用openssh 5.0以上的版本很容易做到,openssh新版自带一个自己实现的sftp serve...
sftp账户修改用户登录目录
aa1382525的专栏
12-04 2244
假设用户的主目录为/home/sftpuser 现在希望用户登录上来的根目录为/DATA/sftpuser 需要修改sshd_config配置文件 进入 etc/ssh/sshd_config: vim /etc/ssh/sshd_config 最后添加 Subsystem sfto internal-stfp Match User sftpuser #匹配用户,如果要匹配多个组,多个组之间用逗号分割 ChrootDirectory /DATA/sftpuser #用chroo...
Linux 添加Match User 重启sshd出现job for ssh.service failed
PRML_MAN的博客
03-01 4405
最近在做一个sftp的需求,需要添加一个sftp用户来传输文件到linux的指定路径,通过网络学习,需要新增一个ftp账户,需要在/etc/ssh/sshd_config中新增几条命令: Subsystem sftp internal-sftp Match User root // 匹配用户用户为root时才做处理 ChrootDirectory /srv/ftp // 设置用户sftp访问的根目录 AllowTcpForwarding yes // 允许ssh访问设置为yes,不允许ssh访问,设置为
centos7配置 SFTP(限制指定用户访问指定目录)
liu_xue_xue的专栏
09-18 1309
确保您已经安装了OpenSSH服务器和vsftpd软件包。如果没有安装,可以使用以下命令进行安装。这样就可以对/home/oss/files/device目录进行读写,文件上传等操作。如果想要在该目录下执行写操作,则再新建目录,并授予当前登录用户权限。禁用sftpuser用户的SSH登录,以确保只能通过SFTP访问。可以使用以下命令来查看系统中的有效用户和组。创建一个新的系统用户,并设置其密码。编辑OpenSSH服务器的配置文件。
Linux-centos7配置SFTP(安全文件传送协议)
jiangbenchu的博客
06-11 3093
r是4,w是2,x是1 查看用户:cut -d : -f 1 /etc/passwd cat /etc/passwd 创建一个新用户 useradd user1 删除user1这个用户userdel -r user1 查看用户组:cut -d : -f 1 /etc/group cat /etc/group 创建一个新用户组 groupadd group_name 删除一个用户组 groupde...
Linux服务器下搭建SFTP服务
iijik55的博客
08-20 2080
由于/data/sftpuser 是root创建的,权限755,如果sftpuser直接sftp过去是没有权限写入,因此,需要/data/sftp下创建新目录并给与qhlh权限。ChrootDirectory /data/sftp #设定属于用户sftp用户访问的根文件夹如设置 /data/sftp 作为sftpusersftp根目录。ForceCommand internal-sftp #指定sftp命令,强制执行内部sftp,并忽略任何 ~/.ssh/rc文件中的命令。
linux系统与网络管理教程.txt
08-12
- **文件系统基础**:讲解Linux下的文件系统类型(如ext4、xfs等),以及文件权限和所有权的概念。 - **文件操作**:学习如何创建、删除、复制、移动文件及目录,以及如何查看文件内容和编辑文本文件。 - **磁盘管理...
三级Linux应用与开发技术考试大纲(2021年版).pdf
12-16
- **内存管理**:分配和回收内存空间,确保进程之间的隔离性和安全性。 - **文件系统管理**:提供文件创建、删除、读写等功能。 - **设备管理**:管理各种输入输出设备,如键盘、鼠标、打印机等。 3. **组成**:...
宝塔Linux面板.pdf
05-06
用户可以分配不同的权限,例如读取、写入、执行等。 5. 服务管理:宝塔Linux面板提供了一个服务管理系统,用户可以通过Web界面启动、停止和重启服务。服务管理系统支持多种服务,包括Apache、Nginx、MySQL等。 6. ...
Linux学习笔记基础知识
04-27
Linux使用rwx(读、写、执行)三位权限模型,以及用户、组和其他用户权限分配。`chmod`和`chown`命令分别用于修改权限和所有权。理解文件权限对于保护系统安全和协作工作至关重要。 网络管理也是Linux学习的一...
CentOS7 sftp添加新用户 sftp1
yuezhilangniao的博客
09-29 709
CentOS7 sftp添加新用户 (2) 文章1 https://blog.csdn.net/qq_25385555/article/details/90440777 #创建新用户 adduser sftp1 #设置该用户密码 passwd sftp1 #禁止该用户shell登录 usermod -s /bin/false sftp1 #修改该用户的家目录 usermod -d /sftp1/ sftp1 #设置sshd_config vim /etc/ssh/sshd_config #找到 Subs
sftp限定用户权限指定目录
最新发布
lxyoucan的博客
11-25 2782
sftp
Linux ssh命令解析安装与常用功能教学
linuxguitu的博客
02-02 2824
SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序) ssh的客户端可以用 XSHELL,Securecrt, Mobaxterm等工具进行连接 SSH的工作机制 服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发...
SFTP配置、连接及挂载教程
baidu_36644422的博客
07-12 1万+
本教程结合作者实际的操作经历,将常用的SFTP配置、连接及挂载教程进行了汇总,并对一些不常见的配置细节进行了补充。希望本教程能帮助到有需要的人少走弯路。
配置ssh用户只访问特定目录
热门推荐
jason的博客
06-22 1万+
公司需要对指定用户进行限制,只允许访问指定目录,网上翻了一大堆一直有问题,经过最后研究,其实只是一个小细节配置有问题; 具体流程如下: 1、创建用户useradd -d directory  username 2、修改密码:passwd username 3、配置sshd_config Subsystem      sftp    internal-sftp Match User s
CentOS下给sftp创建新用户并限制默认目录
旷古的寂寞的博客
07-26 714
一、添加用户用户组 sudo adduser -g groupname -d userhome -s /sbin/nologin username # 添加用户,指定主目录,禁止ssh登录 sudo usermod -a -G groupname username # 把用户添加到sftp用户组 sudo passwd username # 配置sftp用户密码 二、修改主目录所有者及权限 配置sftp的坑: 1、由 ChrootDirectory 指定的目录开始一直往上到系统根目录为止..
搭建SFTP服务,并SSH和SFTP端口分离、用户权限控制
Liu_yongpeng的博客
08-09 4456
能够完成sftp服务的部署,且实现ssh和sftp的端口分离,不使用默认的端口,sftp用户权限只可以访问该用户的家目录里的文件和其下的子目录,实现权限控制。
【Liunx常用操作】配置sftp服务器(用户独立目录&用户共享目录)
绝世灬英俊
09-05 5806
超详细介绍如何部署sftp服务器,记得收藏!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值