linux中创建sftp

已于 2024-06-05 15:20:51 修改
阅读量444 收藏 5
点赞数 5
分类专栏: java 文章标签: linux 运维 服务器 sftp
于 2024-06-05 15:13:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37581708/article/details/139472330
版权

前言:每次创建sftp的时候总是查一堆文档,不是有的步骤不对,就是缺失步骤,索性自己写一份以供后续方便使用。

一、添加用户组sftp
-->  groupadd sftp

●查看用户组是否创建成功  --> cat /etc/group

二、创建用户:创建用户sftp_user到用户组sftp
--> useradd -g sftp -s /bin/false sftp_user

●查看用户是否创建成功   --> cat /etc/passwd

三、修改密码

--> passwd sftp_user

四、创建文件夹作为用户sftp_user的根目录
--> mkdir -p /data/sftp

将文件夹设置为用户sftp_user的根目录

-->  usermod -d /data/sftp  sftp_user

●查看全部用户信息    --> cat /etc/passwd

五、修改sshd_config配置

--> vim /etc/ssh/sshd_config

●注释此行

#Subsystem sftp /usr/libexec/openssh/sftp-server

●同时添加以下内容:

Subsystem sftp internal-sftp  #指定使用sftp服务使用系统自带的internal-sftp

Match user  sftp_user        #匹配用户,如果要匹配多个组,多个组之间用逗号分割

ChrootDirectory  /data/sftp   #设定属于用户组sftp的用户访问的根文件夹如设置   

X11Forwarding no   #这两行,如果不希望该用户能使用端口转发的话就加上,否则删掉

AllowTcpForwarding no

六、文件用户/用户组权限

方法一:文件赋予用户或者用户组的权限

--> chown -R sftp_user:sftp /data/sftp (只能sftp用户用)

或者 chown -R  root:sftp /data/sftp (root和sftp都可)

方法二:关闭Selinux策略

--> vim /etc/selinux/config

修改SELINUX=disabled,否则重启sshd会提示权限不够。

七、文件读取删除权限

--> chmod -R 777 /data/sftp 如果嫌权限过大可以换成755


八、重启ssh服务
--> systemctl restart sshd 或systemctl restart sshd.service

九、查看服务是否启动

--> systemctl status sshd.service 

十、连接验证

注:后续连接成功后看到的目录 以及文件操作权限范围 在之前设置的/data/sftp目录下,以防找不到传输文件,特此注释。

辰辰呐
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统创建SFTP用户及权限限制实战步骤
04-29
linux系统创建SFTP用户及权限限制,文档目录如下: 一、 说明 1 二、 操作步骤 1 2.1 创建sftp用户组 1 2.2 配置chroot目录 1 2.3 创建sftp用户 2 2.4 配置用户目录权限 3 2.5 配置sshd_config文件 5 2.6 重启sshd服务 6 2.7 测试sftp 6 2.8 附录 7
Linux搭建SFTP步骤
08-20
搭建SFTP服务器需要创建SFTP用户组和用户账号,设置用户账号的密码和home目录,修改Linux服务器SFTP配置,创建文件夹用于存储用户上传的文件,并关闭SElinux策略。按照这些步骤,我们可以轻松搭建一个SFTP服务器
Sftp服务器搭建(linux
最新发布
weixin_50565644的博客
03-04 2237
linux环境下搭建sftp服务器
Linux创建sftp用户并限制目录权限
weixin_45161862的博客
06-10 1741
注意:一是禁止该用户通过ssh登录,二是不需要创建家目录。家目录简单来说,就是在/home下的用户命令,默认每个用户在/home都是有与用户名一样的文件夹。
Linux 创建 SFTP 账号
腐烂的橘子
06-15 1521
因为家目录的所属用户必须为 root,否则无法登陆;但是这样会导致其他用户无法上传文件,所以需要在家目录下建立自己的目录。my_user 为用户名,my_group 为用户组名,my_directory 为自定义用户家目录。至此,账号创建完成,可以用命令或者 FileZilla 登陆,并上传文件测试。
linux创建sftp用户
weixin_43135696的博客
08-11 2296
linux创建sftp用户
Linux下的SFTP C语言客户端,包括SFTP下载、上传、list目录和创建目录
06-18
在IT领域,尤其是在系统编程和网络通信,C语言因其高效和灵活性而广泛用于实现各种功能,例如在Linux环境创建SFTP(Secure File Transfer Protocol)客户端。SFTP是一种基于SSH的安全文件传输协议,用于在不安全...
Linuxsftp配置之密钥方式登录详解
09-15
**一、创建sftp服务用户组和服务根目录** 首先,我们需要创建一个专门用于sftp服务的用户组和相应的根目录。这一步是为了隔离不同用户的文件,并确保每个用户只能访问自己的文件空间。 1. 使用`groupadd`命令创建...
linux系统配置sftp服务器详解
11-22
Linux系统配置SFTP服务器是当前网络应用的一种常见需求,SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议。下面我们将详细介绍如何在Linux系统配置SFTP服务器的步骤。 添加SFTP用户组 在配置...
java的JsonObject对象提取值
热门推荐
辰辰呐的博客
05-17 5万+
java的JsonObject对象提取值
将java的byte[]字节流转成文件
辰辰呐的博客
06-09 4万+
/** * 将字节流转换成文件 * @param filename * @param data * @throws Exception */ public static void saveFile(String filename,byte [] data)throws Exception{ if(data != null){ String filepa
Java利用iText操作PDF功能大全
辰辰呐的博客
03-27 2万+
iText是著名的开放项目,是用于生成PDF文档的一个java类库。通过iText不仅可以生成PDF或rtf的文档,而且可以将XML、Html文件转化为PDF文件。 原文地址:https://www.cnblogs.com/liaojie970/p/7132475.html 感谢分享!http://itextpdf.com/ 版本:itextpdf-5.2.1.jar 1、生成一个PDF //St...
java的Http的PUT请求
辰辰呐的博客
07-12 1万+
重点在这一句:httpurlconnection.setRequestMethod("PUT");如果想改成post请求,就该成httpurlconnection.setRequestMethod("POST");就可以了。 public static String httpPut(String urlPath, String data, String charSet, String[]
java:读取并修改word的内容并保存。
辰辰呐的博客
05-27 1万+
1.读取word内容 2.修改要修改的内容 3.保存word public Map readwriteWord(Map map,String gcid,String deptid) { //查找word模板 BindContractTemplate bindContractTemplate = new BindContractTemplate(); bind
获取JsonObject某一未知key的值
辰辰呐的博客
05-17 1万+
获取JsonObject某一未知key的值
ActiveMQ查询队列剩余消息数、出队数等(ActiveMQ获取消息队列现有消息情况)
辰辰呐的博客
11-08 1万+
此文章重点在于 1.获取ActiveMQ队列的剩余消息数、出队数等 2.http://localhost:8161/admin/queues.jsp官方网页的消息队列情况 前提: 1.java+SpringBoot 2.已经配置好ActiveMQ并成功启动后存入队列信息 例如: 正文: 1.在你下载activemq文件夹下的config,找到activemq.xml,在b...
java防止xss注入攻击
辰辰呐的博客
11-10 6536
后面附录有三个.java文档 1.把文档拷进项目(最好建立一个单独的包存放),然后修改引入路径,看到不报错那么第一步完成。 2.打开web.xml配置文件 xssFilter cn.parent.xss.XssFilter xssFilter /* 测试: 在输入框输入 cript>alert('aa') 点击提交或
linux系统创建sftp用户
12-02
创建sftp用户需要进行以下步骤: 1. 创建一个新用户,例如"sftpuser",并设置密码: ```shell sudo useradd sftpuser sudo passwd sftpuser ``` 2. 限制该用户只能使用sftp登录,编辑`/etc/ssh/sshd_config`文件,添加以下内容: ``` Match User sftpuser ForceCommand internal-sftp PasswordAuthentication yes ChrootDirectory /home/sftpuser PermitTunnel no AllowAgentForwarding no AllowTcpForwarding no X11Forwarding no ``` 3. 限制该用户只能在指定目录下进行操作,创建一个目录并设置权限: ```shell sudo mkdir /home/sftpuser/files sudo chown root:root /home/sftpuser sudo chown sftpuser:sftpuser /home/sftpuser/files sudo chmod 755 /home/sftpuser sudo chmod 700 /home/sftpuser/files ``` 4. 重启ssh服务: ```shell sudo systemctl restart sshd ``` 现在,您已经成功创建了一个名为"sftpuser"的sftp用户,并限制了其登录目录和操作范围。 --相关问题--: 1. 如何删除一个sftp用户? 2. 如何查看当前系统所有用户的列表? 3. 如何禁用ssh登录?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值