linux centos新建用户sftp只访问指定目录

最新推荐文章于 2024-06-19 16:41:45 发布
最新推荐文章于 2024-06-19 16:41:45 发布
阅读量1k 收藏 3
点赞数
分类专栏: linux 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858661/article/details/121768233
版权

1.切换到root用户(必须),下面操作都在root用户操作。

su root

2.新建用户和组。

#新建组
groupadd visitors

#新建目录
mkdir /home/visitors
mkdir /home/visitors/sftpuser1

#新建用户,归于visitors组,并指定新建用户的sftpuser1的默认目录
useradd -d /home/visitors/sftpuser1 -g visitors sftpuser1

#验证sftpuser1所属组
groups sftpuser1

#设置sftpuser1的密码
passwd sftpuser1

#修改权限
chmod 750 /home/visitors/sftpuser1
chown sftpuser1:visitors /home/visitors/sftpuser1

3.修改ssh配置,只允许用户访问指定目录

vim /etc/ssh/sshd_config

Subsystem sftp /usr/libexec/openssh/sftp-server
改成 Subsystem sftp internal-sftp

文件底端输入
Match group visitors
ChrootDirectory /home/visitors
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

4.保存后,重启ssh服务

systemctl restart sshd

5.验证

sftp验证,ok。

ssh验证,不允许访问。ok

 

 

&周少侠&
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7限制普通用户访问单一目录.docx
09-09
要求给开发同事开设一个查看日志的账号,并限制其只能访问目录下的单一文件
Linux 安装JDK Tomcat MySQL的教程(使用Mac远程访问)
12-16
在本教程中,我们将详细介绍如何在Linux CentOS 7.4 64位系统上安装JDK、Tomcat和MySQL,并通过Mac进行远程访问。首先,确保你的环境是阿里云服务器,运行CentOS 7.4,同时你的本地机器运行的是macOS High Sierra。 ...
centos 创建sftp用户访问特定目录
liuxin_0725的专栏
05-07 2404
#创建sftp组 groupadd sftp #新增sftp方式登录用户sftpuser,限制用户无法ssh登录服务器 useradd -g sftp -s /bin/false sftpuser && echo "1234!@#$"|passwd sftpuser --stdin #创建sftpuser目录data目录sftpuser登录直接显示的是data目录 ...
搭建sftp,使用户只能访问特定的目录
随缘的博客
06-19 510
搭建sftp,使用户只能访问特定的目录
CentOS设置用户sftp只能访问指定目录
飙歌的博客
10-26 1127
1、创建用户:useradd -d /kfans/video username 2、修改密码:passwd username 3、配置sshd_config Subsystem sftp internal-sftp Match User shlver ChrootDirectory /kfans/video X11Forwarding no AllowTcpForwarding no Force...
linux 限制用户访问指定目录
热门推荐
xufei_0425的博客
06-19 1万+
1,添加用户 useradd -d /var/www user1 passwd user1 #设置密码 2,修改sshd_config,使用 chroot 监狱限制 SSH 用户访问指定目录 vim /etc/ssh/sshd_config #文件最后添加如下代码 Match User user1 ChrootDirectory /var/www X11Forwarding no A...
Centos7.6搭建FTP,并设置账号只能访问指定目录(解决了530问题)
qq_2908411009的博客
11-16 3310
1、安装vsftp 防止后面出现500错误,先把selinux关闭 vim /etc/selinux/config 将SELINUX=enforcing修改为SELINUX=disabled 修改完后,需要重启服务器才能生效,reboot一下 开始安装 yum install -y vsftpd 直接用yum安装就好 然后systemctl查看一下状态 systemctl status vsftpd 2、配置 关闭匿名登录 配置用户只能访问指定目录 开启被动模式 限制被动模式端口范围 对应配置 关
Centos7.4设置ftp用户只能访问自己家目录,不能切换到其它目录
2301_76496264的博客
10-26 1286
解释:chroot_local_user=YES将所有用户限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=YES,即全体用户都被“限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“不会被限制在主目录下”的用户。chroot_list_file=/etc/vsftpd/chroot_list #定义哪些用户将会锁定在自己的主目录中。
linux 服务器 SecureCRT
03-25
它支持多种协议,包括SSH1、SSH2、Telnet、Rlogin等,使得用户可以从Windows操作系统安全地连接到Linux或Unix服务器进行远程管理。 在Linux服务器运维中,SecureCRT提供了一个直观且功能丰富的界面,可以同时打开多...
Centos6.5 ssh配置与使用教程
09-15
### Centos 6.5 SSH配置与使用教程 #### 一、引言 在现代的服务器管理和运维工作中,SSH(Secure Shell)作为一种重要的远程管理工具,被广泛应用于Linux系统的远程登录、文件传输等操作中。本文将详细介绍如何在...
学习Linux系统从0到1实用使用教程
最新发布
07-15
**2.3 新建目录命令 (mkdir)** - **语法**:`mkdir 目录名` - **功能**:创建一个或多个新目录。 **2.4 文件操作命令** - **touch命令**:创建新文件或更新文件时间戳。 - **语法**:`touch 文件名` - **cp命令**...
Windows 和 Linux之间传递文件
01-16
此外,使用 Xshell 还可以实现其他的操作系统之间的文件传递,例如 CentOSLinux 发行版。Xshell 是一个功能强大且实用的工具,可以帮助我们解决文件传递的问题。 在实际应用中,使用 Xshell 和 SFTP 命令可以...
centos将某一目录权限给用户_CenTOS7使用ACL控制目录权限,只给某个用户访问特定目录...
weixin_39923806的博客
12-22 563
前言Linux 基本的权限控制仅可以对所属用户、所属组、其他用户进行的权限控制,而不能精确地控制每个用户的权限。ACL 规则就是用来解决这个问题的。使用 ACL 规则,我们可以针对单一账户设置文件及目录访问权限。实验环境:操作系统:CentOS Linux release 7.5.1804 (Core)组:默认用户用户:qudao:x:1010:1010::/home/qudao:/bin/b...
Linux添加用户并授权限制访问目录
要有梦想,即使遥远
12-07 1181
Linux添加用户并授权限制访问目录创建用户访问目录设置密码设置目录权限用户组权限创建组(如已有组则跳过)用户设置组将上层目录设置为root所有赋予权限给上层目录 创建用户访问目录 useradd testUser -d /data/app -M 设置密码 passwd testUser 输入以上命令后回车,连续输入两次密码回车确认 设置目录权限 chown -R testUser /data/test_dir 用户组权限 创建组(如已有组则跳过) groupadd app 用户设置组 use
CentOS6.4 增加一个SFTP上传的用户
weixin_34383618的博客
03-25 137
#创建sftp组 groupadd sftp #创建一个用户dsideal useradd -g sftp -s /bin/false dsideal #设置dsideal用户的密码 passwd dsideal #创建一个sftp的上传目录 mkdir /usr/local/sftp #修改用户dsideal所在的目录 usermod -d /usr/local/sftp ...
Centos6新建用户并且限制用户访问权限在某个指定目录
samgood88的博客
06-17 1484
需求 新建一个新的用户,并且为了保证系统的安全性,指定用户指定目录内进行访问 第一步:新建用户组 groupadd sftpusers 第二步:新建用户并将用户添加到分组中 1)使用root权限建立新用户的主目录,注意这里必须是root权限,否则后续的sftp不能连接 adduser sftpuser1 -d /sftp/sftpuser1 --shell /bin/false -g sftpusers 如果上面已经用root建立了一个主目录。所以会有一个warning,不用管他。 2)设
centos7限制普通用户访问单一目录下的单一文件
JEECG官方博客
01-08 1620
要求给开发同事开设一个查看日志的账号,并限制其只能访问目录下的单一文件 1.先新建账号 useradd jeecg passwd jeecg 家目录为 /home/jeecg 2.日志路径是 /opt/apache-tomcat-8.5.45/logs 3.cd /home/jeecg ll -a查看有以下三个隐藏文件 .bash_logout .bash_profi...
vsftpd 安装配置及限制centos用户访问指定自己的默认目录
飙歌的博客
03-10 1191
安卓目录: /etc/vsftpd/ 修改配资文件: vim /etc/vsftpd/vsftpd.conf set nu 显示行号,然后在96,97行修改,让系统用户访问, chroot_local_user=YES chroot_list_enable=NO #来查看你的ID,并锁定目录为:/myweb/new cat /etc/passwd |grep graphis [root@ysdag ~]$ cat /etc/passwd | grep graphis adi...
Centos6下限制用户只能sftp并出不了家目录
weixin_33895516的博客
02-10 174
一般托管在我服务器上的网站我都不提供任何管理方式,因为这样比较安全,同时也一直懒得去研究怎么把sftp限制在家目录里,而且不想搭ftp……所以说该来的总是要来的,因为各种各样的原因,今天就设法来搞定这个问题。事实再一次证明,网上的教程一般都是坑爹的,可能不久以后有别人按我这篇东西操作以后也会这么想……言归正传,我首先尝试了rssh,叉这东西各种不靠谱,反正我配置完了能连却不给...
linux tomcat用户访问centos用户/home/centos
05-24
如果您想让Tomcat用户访问CentOS用户的/home/centos目录,您需要确保以下内容: 1. 给/home/centos目录授予Tomcat用户访问权限 您可以使用以下命令更改/home/centos目录的权限: ``` sudo chmod 755 /home/centos...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值