设置用户查看指定目录&限制ssh登录

最新推荐文章于 2022-11-08 23:24:09 发布
最新推荐文章于 2022-11-08 23:24:09 发布
阅读量408 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42866135/article/details/102612140
版权 
linux用户操作base:
1.新增 useradd  yourname 
  修改密码   passwd   
	-d 用户的家目录      
	-s 默认Shell解释器
2.删除 userdel  yourname
3.修改 usermod yourname
4.查看all cat /etc/passwd
5.查看one cat /etc/passed|grep yourname

实战一:设置用户只能查看&操作指定目录,如:/data/ftp
useradd -d /data/ftp test
passwd test
方式一:
setfacl -m u:test:--x /
setfacl -m u:test:--x /data/
setfacl -m u:test:rwx /data/ftp/

方式二:
vi  /etc/vsftpd/vsftpd.conf											#限制访问对应目录
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
#重启
service vsftpd restart


实战二:限制ssh登录
方式一:
useradd -d /data/ftp -s /sbin/nologin test 				
passwd test

方式二:
useradd test 
passwd test
vi /etc/ssh/sshd_config
Subsystem sftp internal-sftp
Match User test
ChrootDirectory /data/ftp/
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
重启
service sshd restart
星宿one
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux限制用户ssh登陆_限制SSH远程登录用户仅能只读访问Linux中指定目录
weixin_39633171的博客
01-17 1592
背景需求:在TOMCAT服务器上建立一个普通帐号log_user,只能查看TOMCAT日志,不能删改任何文件,不能执行fdisk、df、dd、mkdir、yum等命令,不能访问日志目录以外的路径。系统:centos6.6tomcat安装路径:/opt/apache-tomcattomcat日志路径:/opt/apache-tomcat/logs操作过程:一、使用mknod命令在/opt建立/dev...
centos7限制普通用户访问单一目录.docx
09-09
用户通过ssh登录时,他们将被限制在/home/wwwroot/a目录下,并且只能操作b.log文件。无论是尝试切换目录查看列表、阅读或编辑文件,所有操作都将指向b.log。 这个设置提供了严格的权限限制,确保了开发同事只能...
配置ssh用户访问特定目录
jason的博客
06-22 1万+
公司需要对指定用户进行限制,只允许访问指定目录,网上翻了一大堆一直有问题,经过最后研究,其实只是一个小细节配置有问题; 具体流程如下: 1、创建用户:useradd -d directory  username 2、修改密码:passwd username 3、配置sshd_config Subsystem      sftp    internal-sftp Match User s
【Linux】目录文件权限的查看和修改【转】
weixin_34007020的博客
09-09 526
转载自:http://zhaoyuqiang.blog.51cto.com/6328846/1214718   ------------------------------------------------------------------------------------------------------------------------------------------ =====...
ssh用户访问特定目录
qq_38961339的博客
12-04 1467
配置ssh用户访问特定目录 1,添加用户 添加用户组 # groupadd groupname 添加用户 # useradd username -m -s /bin/bash -d /home/username -g groupname 参数说明: -s /sbin/nologin设置不能登陆-s /bin/false(老方法) 也行 -d 设置用户目录 -g 用户组 -m 创建用户目录 2、修改密码:passwd username 3、配置sshd_config Subsystem sf
linux 限制ssh登录用户登录,如何限制SSH用户访问Linux中指定目录
weixin_35370061的博客
04-28 762
SSH 用户会话限制访问到特定的目录内,特别是在 web 服务器上,这样做有多个原因,但最显而易见的是为了系统安全。为了锁定 SSH 用户在某个目录,我们可以使用 chroot 机制。在诸如 Linux 之类的类 Unix 系统中更改 root(chroot)是将特定用户操作与其他 Linux 系统分离的一种手段;使用称为 chrooted 监狱 的新根目录更改当前运行的用户进程及其子进程...
chroot 限制 SSH 用户访问指定目录-linux
dengbin_40的博客
02-27 3070
1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上 [root@iZwz9d5ft4g687cdt47wx4Z ~]# rpm -qa | grep openssh openssh-server-7.4p1-13.el7_4.x86_64 openssh-7.4p1-13.el7_4.x86_64 openssh-clients-7.4p1-13.el7...
使用chroot监狱限制SSH用户访问指定目录.docx
10-31
使用 chroot 监狱限制 SSH 用户访问指定目录 本文档将向您展示如何使用 chroot 监狱限制 SSH 用户访问指定目录。在 Linux 系统中,chroot 监狱是一种限制用户访问的机制,可以将用户会话限制在特定的目录内,以提高...
用ChrootDirectory限制SFTP登录用户只能访问指定目录且不能进.docx
11-01
"使用 ChrootDirectory 限制 SFTP 登录用户只能访问指定目录且不能进行 SSH 登录" 在 Linux 系统中,使用 ChrootDirectory 可以限制 SFTP 登录用户只能访问指定目录且不能进行 SSH 登录。下面是实现这一功能的...
ssh免密登录设置
01-22
免密登录SSH的一种特性,允许用户在无需输入密码的情况下登录到远程服务器,极大地提高了工作效率,尤其适用于需要频繁在多台服务器之间切换的IT专业人士。 在Linux环境下配置SSH免密登录的步骤如下: 1. **生成...
详解Linux系统中设置SFTP服务用户目录权限的方法
09-15
通过配置SFTP服务,可以有效地限制用户仅能在特定目录下进行文件管理操作(如添加、修改或删除文件),并且只允许通过SFTP协议登录,而不能使用SSH协议执行其他命令。这种做法不仅增强了系统的安全性,也方便了日常...
linux ssh禁止用户访问任何目录,怎么限制远程ssh用户访问特定的文件
weixin_26969967的博客
04-30 530
比如我要实现以下目标,通过配置linux限制SSH用户指定目录user 1 只可以访问 /Media, /Documents以及它的家目录User 2 只可以访问/Folder21, 以及它的家目录,User 3 只可以访问 /Documents, /Folder21 以及他的家目录,ssh如何限制指定目录2. 通过配置Linux权限限制SSH用户访问指定目录通过配置Linux权限限制SSH用户访...
限制SSH远程登录用户仅能只读访问Linux中指定目录
weixin_30505225的博客
05-05 1272
资料参考:http://os.51cto.com/art/201703/534895.htm 背景需求: 在TOMCAT服务器上建立一个普通帐号log_user,只能查看TOMCAT日志,不能删改任何文件,不能执行fdisk、df、dd、mkdir、yum等命令,不能访问日志目录以外的路径。 系统:centos6.6 tomcat安装路径:/opt/apache-tomcat ...
ubuntu16.04创建普通用户ssh连接
聿默的博客
04-30 3185
0.环境 ubuntu16.04 mobaXterm 1.创建用户 创建用户,只需要一个命令就可以了: adduser your_username 例子: adduser yumo 2.ssh连接 由于远程已经设置过/etc/ssh/sshd_config。这里直接通过xshell或者mobaXterm都可以。这里使用mobaXterm吧。 点击session...
虚拟机 SSH常用的命令之一 查看目录
热门推荐
csdnjsj的博客
09-20 2万+
虚拟机中常用SSH命令之一 查看目录
Ubuntu Desktop 16 配置ssh远程登录
飞蛾逐月
10-07 1605
Ubuntu Desktop 16 配置远程登录
Ubuntu16.04开启SSH服务
BaoBaoYuan
04-24 1万+
Ubuntu16.04开启SSH服务 —— 清听凌雪慕忆 文章目录1、更新源列表2、安装3、启动4、配置4.1 端口更改4.2 检查防火墙端口开放4.3 sshd_config配置5、远程测试6、关机 1、更新源列表 $ sudo apt-get update 2、安装 说明:安装时需要提供互联网或者提前下载安装包 $ sudo apt-get install openssh-server 3、启动 $ sudo service ssh start 查询服务启动状态: $ sudo ps -e |
Ubuntu 多用户管理及 SSH 远程连接
Flag_ing的博客
11-08 7137
个人感觉 useradd 用起来挺不方便的,我在尝试使用 useradd 创建用户的时候遇到了挺多问题,比如使用 -p 参数设置的密码在远程连接时不能用,必须使用 passwd 命令设置新的密码才能用,有知道为什么的朋友欢迎留言讨论,还有 useradd 的参数种类太多看的头大。用户组一般是放置具有相同访问权限的用户,便于管理,当然,你放权限不同的用户也不是不行,怎么方便怎么来。username 是你需要连接的那个用户的名字,ip 是用户所在主机的 ip 地址,同一台主机的用户公用同一个 ip 地址。
用户ssh登陆后限制指定目录中,linux创建只读用户
ioryhm的博客
11-10 1423
应用场景:建立只读用户,只让该用户访问特定的日志目录,则该用户登陆后只在该目录下,只能查看目录下的一些内容,无法向上切换目录。 基本思路:建立chroot监狱,一个最基本的chroot环境至少有一个shell(例如sh,bash)和一些必要的系统设备文件(例如/dev/null,/dev/zero),如果要允许用户执行一些命令,那么还要准备相应的命令可执行文件和命令依赖的库文件。 说明:下面所用命令测试基于redhat7或centos7版本 我们现在建立一个用户rouser,并把它限定在/home/
在Linux中限制ssh登录用户
最新发布
07-08
在Linux中,您可以使用以下方法限制SSH登录用户: 1. 使用`/etc/ssh/sshd_config`文件:编辑SSH服务器的配置文件`sshd_config`,通常位于`/etc/ssh/`目录下。找到并修改以下行: - `AllowUsers`:在该行后添加要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值