Linux 限制SFTP用户只能访问某个目录

已于 2022-04-14 11:52:09 修改
阅读量3.8k 收藏 11
点赞数
分类专栏: linux 文章标签: linux
于 2022-04-13 17:43:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39122146/article/details/124153340
版权

需求:其他机器需要向我方服务器传数据,要求只能看我方指定目录
目录最好放在/var/opt/sftp/,如果存储不够可以软链接过去

  1. 新建用户并设置密码

groupadd boss_user

useradd -d /data/boss_user -g boss_user boss_user

passwd boss_user

  1. 设置sshd配置文件

cd /etc/ssh/

cp sshd_config sshd_config.back // 备份

vi sshd_config

#下面这行需要注释、否则会报错
# Subsystem     sftp    /usr/libexec/openssh/sftp-server 

#新增以下字段
Subsystem sftp internal-sftp 
Match User boss_user
ChrootDirectory /data/ftp/
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

boss_user是我们要配置的用户
/data/ftp/是我们要制定的目录

  1. 重启sshd服务

service sshd restart

其实我到这一步,已经成功实现了Linux 限制SFTP用户只能访问某个目录​,我的需求是只允许boss_user用户访问/data/ftp/这个目录

  1. 创建目录并设置权限

mkdir /data/ftp

chown -R root:boss_user /data/ftp/

chmod -R 750 /data/ftp/

至关重要的是:

ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;

ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755。

注意:由于权限是755,导致非root用户都无法在目录中写入文件,所以需要在ChrootDirectory指定的目录下建立子目录,重新设置属主和权限。

如:

[root@hadoop100 ssh]# cd /data/ftp/
[root@hadoop100 ftp]# ll
total 0
[root@hadoop100 ftp]# mkdir testdir
[root@hadoop100 ftp]# chmod -R 755 testdir/
[root@hadoop100 ftp]# chown boss_user:boss_user /data/ftp/testdir/
  1. 测试一下
    sftp测试只有一个“/”目录,根目录下只有“testdir“
[dop@hadoop101 ~]$ sftp boss_user@192.168.10.100
boss_user@192.168.10.100's password:
Connected to 192.168.10.100.
sftp> ls
testdir
sftp> pwd
Remote working directory: /

ssh是拒绝的

[dop@hadoop101 ~]$ ssh boss_user@192.168.10.100
boss_user@192.168.10.100's password:
This service allows sftp connections only.
Connection to 192.168.10.100 closed.

常见报错:

  1. 登陆时报错:Write failed: Broken pipe, Couldn’t read packet: Connection reset by peer

原因:权限的问题,必须设置目录为属root用户,属sftp用户组。权限为750

  1. 重启sshd时报错:Starting sshd: /etc/ssh/sshd_config line 141: Subsystem ‘sftp’ already defined.

原因:忘记把Subsystem注释,导致/etc/ssh/sshd_config同时存在有两个Subsystem节点

  1. /etc/ssh/sshd_config line 148: Directive ‘UseDNS’ is not allowed within a Match block

把添加的写在文件最后就好了

小二来碗面
关注
专栏目录
搭建sftp,并限制账号访问目录
weixin_42841838的博客
05-26 712
创建一个专门的用户组和用户 #创建sftp组 groupadd sftp cat /etc/group |grep sftp cat /etc/passwd |grep sftp #创建一个sftp用户用户名为user useradd -g sftp -s /bin/false user #/bin/false使其没有登陆的权限,也无返回信息 #修改密码 passwd user XXXXXX 2.指定目录 #sftp组的用户的home目录指定到/ftpuser/DataUser/data_gatewa.
centos下配置SFTP限制用户访问目录
Bertram的博客
08-25 1236
centos下配置SFTP限制用户访问目录
centos7配置 SFTP(限制指定用户访问指定目录)
liu_xue_xue的专栏
09-18 1306
确保您已经安装了OpenSSH服务器和vsftpd软件包。如果没有安装,可以使用以下命令进行安装。这样就可以对/home/oss/files/device目录进行读写,文件上传等操作。如果想要在该目录下执行写操作,则再新建目录,并授予当前登录用户的权限。禁用sftpuser用户的SSH登录,以确保只能通过SFTP访问。可以使用以下命令来查看系统中的有效用户和组。创建一个新的系统用户,并设置其密码。编辑OpenSSH服务器的配置文件。
搭建sftp,使用户只能访问特定的目录
最新发布
随缘的博客
06-19 654
搭建sftp,使用户只能访问特定的目录
Linux中创建sftp用户限制目录权限
weixin_45161862的博客
06-10 1895
注意:一是禁止该用户通过ssh登录,二是不需要创建家目录。家目录简单来说,就是在/home下的用户命令,默认每个用户在/home中都是有与用户名一样的文件夹。
Linux sftp限制用户访问指定目录
weixin_33912246的博客
03-30 646
一、创建新用户: [root@controller ~]# useradd test[root@controller ~]# passwd testNew password: BAD PASSWORD: The password is a palindromeRetype new password: passwd: all authentication tokens updated success...
sftp限定用户权限指定目录
lxyoucan的博客
11-25 2746
sftp
sftp服务限制用户登录家目录
stephen830
08-15 392
                  sftp服务限制用户登录家目录         sftp和ftp是两种协议是不同的,sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动。 1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上 ? 1 2 3 4 [root@loc...
linux配置sftp访问指定目录,Linux创建用户SFTP只允许访问指定目录
weixin_34212182的博客
04-28 1567
首先创建用户useradd lus1passwd lus1我这里配置lus1这个用户目录,为sftp指向目录,即/home/lus1/vim /etc/ssh/sshd_config//这个记得要在原有的配置文件注释掉#Subsystem sftp /usr/libexec/openssh/sftp-serverSubsystem sftp internal-sftpMatch U...
sftp进入指定目录_Linux限制用户通过SFTP访问指定目录
weixin_32287387的博客
12-30 1991
1、需求说明:在一些生产环境中,有部分运营人员需要批量下载并上传专题,配置FTP服务进行权限控制相对比较复杂,也存在安全隐患,为了不让用户浏览除指定目录外得内容,我们可以通过SFTP限制允许访问目录2、创建系统用户# useradd admin && echo 'admin123' | passwd --stdin admin3、配置sftp的账户权限修改文件/etc/ssh/s...
Linux创建用户只能访问某个目录
02-19 9230
Linux创建用户只能访问某个目录一:需求:创建一个用户,让他只能访问某个目录1.1 方案1 用 setfacl 实现:1.2 方案2 创建ftp用户只能访问/test目录限制ftp用户越狱)1.3 方案3 添加sftp用户只能访问/usr/local/sftp目录 一:需求:创建一个用户,让他只能访问某个目录 useradd getfile mkdir -p /home/weblogic/Or...
linux把文件权限传给另外一个用户,Linux 限制SFTP用户目录和权限
weixin_33201531的博客
05-10 1512
在一些生产环境中,有时,用户需要传数据到服务器,但是配置 ftp 服务比较麻烦,此时,我们可以为用户创建 sftp 账户,让用户使用 sftp 来上传下载所需的数据。sftp 账号即为系统账号,将账户密码给用户用户除了能登录 sftp 上传下载数据外,还可以访问系统中的其他目录,由此,给我们的系统带来了安全隐患,我们需要把 sftp 用户限制在特定的目录中。二、配置2.1、创建用户useradd...
开启sftp日志并限制用户访问目录
xu123_chao的博客
01-06 2520
开启sftp日志并限制sftp访问目录 文章目录开启sftp日志并限制sftp访问目录1. 开启sftp日志1.1 修改sshd_config1.2 修改syslogs1.3 重启服务查看日志2 限制sftp用户操作目录2.1 前提说明2.2 home目录做根目录2.3 单独创建目录做根目录3 实操3.1方法1实操3.2 方法2实操 1. 开启sftp日志 1.1 修改sshd_config vim /etc/ssh/sshd_config 注释掉Subsystem行,然后写入新Subsystem,信
Linuxsftp服务器限制用户访问路径
m0_61929507的博客
03-02 778
注: (要先找到nologin,在/sbin或者/usr/sbin路径下)以下是一个简单举例:(在sftp服务器上创建用户并且限制访问路径)修改权限:sudo chmod 755 /home/user_A。创建用户目录:sudo mkdir /home/user_A/
ftp 创建用户限制访问目录
不爱吃奶昔(zsl0)的博客
11-02 1251
vsftpd用户列表,如果userlist_deny=NO,只允许这个文件中的用户,如果userlist_deny=YES(默认),则不允许用户在此文件中使用甚至不提示输入密码。,用于排除只能访问用户目录权限。文件,否则ftp登陆可能出错。,不允许通过ftp登录的用户
SFTP新建用户限制访问目录
weixin_45632200的博客
07-05 234
创建 SFTP 用户限制访问路径
麒麟操作系统如何限制用户使用SFTP时仅能访问指定目录
a123560mh的博客
05-07 1248
通过ChrootDirectory 参数让满足条件的用户访问 SFTP 时,切换 SFTP 环境的家目录到/sftp 目录下,这里的%u 对应登录用户用户名, 例如我当前登录的用户名为 kylin,那么当 kylin 用户属于 sftpgrp 用户组时,SFTP 会直接访问到服务器的/sftp/kylin 目录。我们仅需要关注 OpenSSH 服务的日志内容即可,当中会展示为什么我们的服务无法正常启动,为什么我们的用户登录会 失败,什么时候我们的服务被重启过,什么时候什么用户登录到 了服务器中。
sftp登录用户只能访问自己家目录
05-28
要实现 sftp 登录用户只能访问自己家目录,可以按照以下步骤进行配置: 1. 修改 sshd_config 文件,打开 sftp 的 chroot 功能。在 sshd_config 文件中添加以下行: ``` Subsystem sftp internal-sftp Match Group sftp ChrootDirectory %h ForceCommand internal-sftp ``` 这里的 %h 表示用户的家目录,这样就可以把用户限制在自己的家目录中,无法访问其它目录。 2. 创建一个 sftp 用户组,用于管理 sftp 用户: ``` groupadd sftp ``` 3. 创建一个 sftp 用户,并将其添加到 sftp 用户组中: ``` useradd -m -s /sbin/nologin -g sftp sftpuser ``` 这里的 sftpuser 是创建的 sftp 用户名。 4. 修改 sftp 用户的密码: ``` passwd sftpuser ``` 5. 修改 sftp 用户的权限,使其只能访问自己的家目录: ``` chown root:root /home/sftpuser chmod 755 /home/sftpuser ``` 这里的 /home/sftpuser 是 sftp 用户的家目录,需要根据实际情况进行修改。 6. 重启 sshd 服务,使配置生效: ``` systemctl restart sshd ``` 这样配置之后,sftp 用户只能访问自己的家目录,无法访问其它目录
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值