sftp账号创建和权限设置

最新推荐文章于 2024-06-13 08:53:34 发布
最新推荐文章于 2024-06-13 08:53:34 发布
阅读量3.3k 收藏 4
点赞数 1
分类专栏: # Linux应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40816848/article/details/104020432
版权

操作前需先开启telnet服务,防止修改sshd_config后,sshd服务启不了

systemctl start telnet.socket

1 创建用户和用户组

创建sftpusers用户组,专门用于sftp用户

groupadd sftpusers

创建test用户,将test用户的shell设置为/sbin/nologin禁止ssh登陆,且不创建用户家目录

useradd -g sftpusers -s /sbin/nologin -M test

设置用户密码

passwd test

2 编辑 /etc/ssh/sshd_config

注释Subsystem sftp /usr/libexec/openssh/sftp-server
添加如下内容:

# override default of no subsystems
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match User zjjkzc
ChrootDirectory /gfsdata/jkzc
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

多个用户,每个用户需要设置不同目录,可用以下方法:

# override default of no subsystems
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp -l INFO -f local5
Match User zjjkzc
ChrootDirectory /gfsdata/jkzc
Match User zhizhen_wz
ChrootDirectory /gfsdata/zhizhen_wz
Match User jt_wz
ChrootDirectory /gfsdata/zhizhen_wz
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no

修改后重启sshd服务,

systemctl restart sshd

如果重启报错,可以通过以下命令进行测试

/usr/sbin/sshd -t

3 用户目录

创建sftp根目录,使sftp用户在该目录下活动
目录权限设置上要遵循2点:(需要格外注意)

ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755。

4 测试

sftp test@ip

sftp和ftp虚账号结合使用

背景描述

目标端A通过sftp采集目录A下的a1和a2中的文件;
源端a和源端b通过ftp上传文件到目录a1和目录a2中。
背景

操作步骤:

1 账号创建

分别创建sftp账号test; ftp虚账号 vtest1、vtest2(归属于账号vtest)

2 账号权限
sftp账号权限设置:

若需要让test账号采集到vtest1和vtest2上传的文件,可将用户组vtest加到test上

usermod -a -G vtest test

设置vtest1和vtest2账号权限,增加anon_umask参数,让文件上传后的权限为644权限

 # vi /etc/vsftpd/v-conf/vtest1
local_root=/gfsdata/jkzc/jtkd
anon_world_readable_only=NO
write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
anon_umask=022
V一粒尘埃
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux--创建FTP,SFTP用户并配置权限
打卤的博客
01-16 1176
#1.创建一个组,用于存放ftp用户 groupadd ftpgroups #2.创建ftp用户,并加入ftpgroups组,/data/ftptest是自己建的目录 #并且不允许用于用户登录 mkdir /data/ftptest #设置家目录权限 chmod 775 /data/ftptest useradd -d /data/ftptest -g ftpgroups ftptest -s /...
Linux搭建SFTP步骤
08-20
搭建SFTP服务器需要创建SFTP用户组和用户账号设置用户账号的密码和home目录,修改Linux服务器的SFTP配置,创建文件夹用于存储用户上传的文件,并关闭SElinux策略。按照这些步骤,我们可以轻松搭建一个SFTP服务器。
Linux下SFTP用户权限设置条件及实现命令
09-15
SFTP账号是基于SSH账号的,其拥有的权限是比较大的,今天主要教大家如何进行SFTP用户权限设置,感兴趣的你可不要错过了哈,希望本文知识可以帮助到你
linux账号目录权限限制,Linux 限制SFTP用户目录和权限
weixin_31526891的博客
04-28 238
一、背景在一些生产环境中,有时,用户需要传数据到服务器,但是配置 ftp 服务比较麻烦,此时,我们可以为用户创建 sftp 账户,让用户使用 sftp 来上传下载所需的数据。sftp 账号即为系统账号,将账户密码给用户,用户除了能登录 sftp 上传下载数据外,还可以访问系统中的其他目录,由此,给我们的系统带来了安全隐患,我们需要把 sftp 用户限制在特定的目录中。需求:SFTP 用户 wzli...
【Linux】linux 添加sftp用户
最新发布
姜太小白的博客
06-13 694
在Linux系统中,可以通过以下方法来添加SFTP用户
创建sftp账号
Tony-Yao46989654的博客
01-13 649
1、ssh 免密登录 在aa客户端这台机器上输入:ssh-keygen,如有提示,按回车,生成aa客户端这台机器的公钥和私钥。生成 的公钥和私钥在root/.ssh目录下。 id_rsa是私钥,id_rsa.pub是公钥。 在aa客户端这台机器上输入:ssh-copy-id 192.168.56.101, bbbbb的ip地址,按回车,将刚刚生成的aa这台机器的公钥复制到bbbbb服务器这台机器的用户目录下,保存在root/.ssh/authorized_keys文件中。这个文件的内容与生成的公钥
linux 创建sftp帐号
niezuxue的专栏
05-27 569
useradd admin passwd admin
linux添加sftp账户并设置只能在规定的目录且无法ssh
m0_51518257的博客
10-18 1508
特别是权限问题,卡了我很久,sshd_config中的ChrootDirectory没想到居然要root权限才能正常使用,否则ssh和sftp都会报错。对于linux的权限还是要多多注意。
随记-创建sftp用户并分配操作目录权限
m0_56169170的博客
11-22 2988
随记-创建sftp用户并分配操作目录权限
Linux下如何进行SFTP用户权限设置.docx
09-26
本文将详细介绍 Linux 下如何进行 SFTP 用户权限设置,包括创建用户组、创建用户、修改 ssh 配置文件、设置用户权限等步骤。 必要条件 在进行 SFTP 用户权限设置之前,需要确保 openssh-server 的版本至少是 4.8p1...
sftp一键安装脚本,很便捷
01-12
这通常包括安装所需的软件包(如OpenSSH服务器),配置安全设置创建用户账号,并设定权限。这样的脚本极大地提高了工作效率,减少了手动配置的复杂性和出错的可能性。 `install.sftp.sh` 文件很可能是这个一键...
随机账号密码生成工具F版.
05-20
随机账号密码生成
Linux中创建sftp用户并限制目录权限
a729885163的博客
07-01 2549
查看vsftpd配置文件,查看日志打印文件位置,然而该日志中并未保存ftp的登录验证日志。(注:设置用户sftpuser,如果设置拥有者为root,表示该目录sftpuser没有权限读写,在该目录下建立其它目录,赋权给sftpuser用户读写权限;家目录简单来说,就是在/home下的用户命令,默认每个用户在/home中都是有与用户名一样的文件夹。注:这里的目录sftpuser 权限也只能是755,否则无法限制目录。7. 目录权限(注:该目录权限最大为755,设置成777会报错)修改如下内容,并保存退出。
linux开通sftp权限,如何在Linux下进行SFTP用户权限设置
weixin_30868807的博客
04-29 526
具体实施步骤:1. 我们需要创建一个用户组,专门用于sftp用户$ groupadd sftpusers2. 我们创建一个用户test$ useradd -s /bin/false -G sftpuser test注意这里我们将test用户的shell设置为/bin/false使他没有登陆shell的权限3. 编辑 /etc/ssh/sshd_config找到Subsystem这个配置项,将其修改...
Linux创建sftp账号用户并限制访问目录
weixin_39661319的博客
05-26 1922
记录下步骤,自存。 一、创建用户 1.若指定目录不在/home下: useradd username-d /mnt/storage2/design_draft -M 2.若指定目录为/home下用户家目录: useradd username 二、修改密码 passwd username 三、创建用户组并修改用户所属组 groupadd groupname usermod -aG groupname username 四、修改sshd_config vi /etc/ssh/
F. 用户和组别的创建
weixin_30711917的博客
01-10 67
转载于:https://www.cnblogs.com/youyuanjuyou/p/8257773.html
java sftp 公开键设定_SFTP-Linux创建用户并配置SFTP权限
weixin_39715348的博客
03-06 175
1、创建sftp群组groupadd bmssftp2.创建用户,并指定分组和主目录useradd -d /alidata/ftpdata/epay.nm.test -s /sbin/nologin -g bmssftp epay.nm.test解析:useradd 添加用户epay.nm.testpasswd 给用户epay.nm.test添加密码-d 指定用户根目录为/ali...
SFTP】多个用户SFTP设置不同权限
qq_51417587的博客
11-04 6121
背景:之前搭建SFTP多用户都是同属一个用户组,所有用户都可以进行读写操作,需要将各个用户权限调整,遂度娘一波,没有明显匹配的文档,自己综合整理记录。 实现目的 如下图所示,用户组G1的用户可读写目录1,目录2,用户组G2的用户只能访问目录2 新建SFTP目录 mkdir -p /opt/mwdata/{smsdata,shipin-data} [注意] 其中/opt/mwdata作为sftp的主目录,充当所有用户的家目录 新建SFTP用户,及用户家目录相关调整 新增用户组 sftp为组1 ,sftpv
程序sftp上传文件失败(不同用户账号权限的坑)
一只小棉花的博客
11-30 8615
    问题描述:现网一程序每小时上传若干文件(原文件)到另一台服务器(简称38机器)上(目标文件),今早9点报某一文件上传失败     解决问题: 1、首先,查看事故现场,即查看日志,日志只显示上传失败,没有其他有用的信息(这个问题有点特殊,和平时异常不太一样,平时异常都会显示详细的信息,比如文件找不到、解析错误、没有权限等等) 2、接着,查看原文件是否存在,经核查,原文件确实存在,没有问...
华为云 sftp账号
01-31
8. 在弹出的对话框中,填写SFTP账号的名称和密码,并选择该账号权限。 9. 点击“确定”按钮完成SFTP账号创建创建完成后,您可以使用SFTP客户端工具连接到华为云SFTP服务器,使用您创建账号进行文件传输。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值