【SFTP】多个用户SFTP设置不同权限

已于 2023-11-24 14:33:50 修改
阅读量6.1k 收藏 25
点赞数 14
分类专栏: Linux基础 文章标签: bash 开发语言
于 2021-11-04 11:34:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51417587/article/details/121137136
版权

背景:之前搭建SFTP多用户都是同属一个用户组,所有用户都可以进行读写操作,需要将各个用户权限调整,遂度娘一波,没有明显匹配的文档,自己综合整理记录。

实现目的

如下图所示,用户组G1的用户可读写目录1,目录2,用户组G2的用户只能访问目录2
在这里插入图片描述

新建SFTP目录

mkdir -p /opt/mwdata/{smsdata,shipin-data}
[注意]
其中/opt/mwdata作为sftp的主目录,充当所有用户的家目录

新建SFTP用户,及用户家目录相关调整

新增用户组 sftp为组1 ,sftpvisitor为组2
groupadd sftp
groupadd sftpvisitor

组1新增用户sms
useradd -g sftp -s /bin/false -d /opt/mwdata/ sms
passwd sms
123456
组1新增用户rms
useradd -g sftp -s /bin/false -d /opt/mwdata/ rms
passwd rms
123456
组2新增用户shipin
useradd -g sftpvisitor -s /bin/false -d /opt/mwdata/ shipin
passwd shipin
123456

========================================================================
[附加]
因生产环境可能有很多用户,涉及到删除或者调整,附加相关命令
删除用户:
userdel [-r] [-f] 用户名 
参数介绍
-r: 把用户的主目录一起删除(老许一不留神,-r把目录删了,结果里面数据都没了,所以要检查好,否则慎用!!!!!!)
-f: 强制删除用户,即使该用户已经登录到系统
修改用户家目录:
usermod -d [家目录] -u [uid] [username]
eg:
usermod -d /opt/mwdata/ -u 1003 user1
可以通过id [用户名]查看uid
[root@harbor01 mwdata]# id user1
uid=1003(user1) gid=1001(sftp)=1001(sftp)

配置sshd_config

vim /etc/ssh/sshd_config
Port 8018  #网上资料表示可以新增一个端口,用于sftp,我的环境并未加此参数,默认用ssh端口,也能正常使用,待研究!!!!!
注释掉#Subsystem      sftp    /usr/libexec/openssh/sftp-server
新增以下参数:
Subsystem       sftp    internal-sftp
Match Group sftp,sftpvisitor
ChrootDirectory %h
ForceCommand    internal-sftp
AllowTcpForwarding no
X11Forwarding no

[注意]
1、ChrootDirectory %h ,表示用户通过sftp登录后就把根目录切换到它自己的家目录
2、Match Group sftp,sftpvisitor 有可以新增Match User XXX,更细分

SFTP目录权限设置

[root@harbor01 opt]# ll -d /opt/mwdata/
drwxr-xr-x 8 root root 165 114 09:48 /opt/mwdata/
[root@harbor01 opt]#
说明:用户的家目录属主必须是root,且权限最高755,新建目录默认就是这个权限,检查即可。

[root@harbor01 opt]#cd /opt/mwdata/
赋予子目录smsdata权限
[root@harbor01 mwdata]# chown sms:sftp smsdata/
[root@harbor01 mwdata]# chmod 770 smsdata/
赋予子目录shipin-data权限
[root@harbor01 mwdata]# chown shipin:sftp shipin-data/
[root@harbor01 mwdata]# chmod 570 shipin-data/
[root@harbor01 mwdata]# ll
dr-xrwx---  2 shipin sftp   93 114 10:34 shipin-data
drwxrwx---  6 sms  sftp 4096 113 14:52 smsdata
[root@harbor01 mwdata]# 

[注意]
1、注意目录的所属和权限设置;
2、如果再有新增用户访问特定目录,只需要两步,第一、将新用户新增至sftpvisitor用户组;第二、赋予要访问新目录权限
eg:
useradd -g sftpvisitor -s /bin/false -d /opt/mwdata/ user1
passwd user1
123456
chown user1:sftp /opt/mwdata/user1-data
chmod 570 /opt/mwdata/user1-data 

测试验证

1、通过以下命令,用不同用户访问,亲自认证,正常可用。
sftp -oPort=8017 sms@192.168.124.86
2、客户端安装了lftp可以用以下命令测试验证
lftp -u sms,123456 sftp://192.168.124.86:8017
3、或者通过sftp传输工具等验证,如winscp等

补充

lftp下载限速

lftp -u laoxu,laoxu0 sftp://192.168.124.3:1617 -e "set net:timeout 300;set net:max-retries 3;set net:limit-rate 100000;get /edata/linux_TestV2.zip;quit"
# set net:timeout 300  设置超时时间300S
# set net:max-retries 3 设置重试次数 3次
# set net:limit-rate 100000 设置下载速度100kb/s

方法二:
修改/etc/lftp.conf
新增:
set net:limit-rate 500000:500000 #左边是上传,右边是下载
可以单独只配置下载
set net:limit-rate 500000

新增某用户单独访问单个目录

在sftp新建特定目录

Subsystem       sftp    internal-sftp
#优先匹配单用户
Match User HMNL
ChrootDirectory /opt/sftp/test
#再匹配用户组
Match Group sftp,sftpvisitor
ChrootDirectory %h
ForceCommand    internal-sftp
AllowTcpForwarding no
X11Forwarding no
老许家的小长工
关注
  • 14
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SFTP服务搭建详细流程及配置多用户模式
被生活耽误的旅行者
09-17 2575
SFTP服务搭建
Linux中创建sftp用户并限制目录权限
weixin_45161862的博客
06-10 1776
注意:一是禁止该用户通过ssh登录,二是不需要创建家目录。家目录简单来说,就是在/home下的用户命令,默认每个用户在/home中都是有与用户名一样的文件夹。
sftp设置用户权限为只读
PLUTOprivate的博客
04-17 413
SFTP服务器中设置用户权限为只读,意味着该用户只能下载和列出文件,不能上传、删除或修改文件。为了实现这一点,你需要限制用户权限并且可能需要修改chroot环境。的限制,他们将被限制在这个目录树中,无法访问外部目录。权限,这样用户可以列出目录,但不能创建或修改文件。####如有侵权请联系删除####设置用户权限,确保用户不能写入目录。如果需要,为用户创建他们的家目录(编辑你的SFTP配置文件(通常是。重启SSH服务以应用更改。目录及其子目录,并且由于。将只能通过SFTP访问。
【Linux】linux 添加sftp用户
姜太小白的博客
06-13 692
在Linux系统中,可以通过以下方法来添加SFTP用户
SFTP用户不同权限目录
yk10010的博客
10-25 2018
这里写自定义目录标题SFTP用户不同权限目录1. 创建新的组和用户2. 创建SFTP访问目录3. 修改用户的home4.目录授权5. 修改SFTP配置6. 重启SFTP服务器7. 验证SFTP SFTP用户不同权限目录 1. 创建新的组和用户 创建组: agroup 用户1: asftp/123456 (只读) 用户2: bsftp/123456 (读写) [root@ftp01 data]...
linux 为sftp 添加多用户 设置不同的登录目录 权限
wc_wc_8613的专栏
12-17 1942
设置目录结构: /sftp/{user1,user2} 二 整体流程: 1. groupadd 新加用户组 用于统一管理 2. useradd 新加用户用户加入组 3. 设置登录根目录,根目录以上chown为root(必须) 4. 设置用户目录,权限(最高755) 5.修改sshd_config 6.重启 三 具体操作:需要具有root权限 1. group...
SFTP用户权限配置
zhangzhenzhou777的博客
09-06 3697
SFTP用户权限配置新增用户组及用户配置sshd_config测试:用户只能sftp登录,不能ssh修改用户权限测试:admin用户功能测试:user2用户功能其他 新增用户组及用户 进入root用户权限下进行操作 mkdir -pv /opt/ftpsite/{admin,user1,user2} #新增用户组 groupadd sftpadmins groupadd sftpusers #[useradd](https://www.runoob.com/linux/linux-comm-useradd
linux sftp权限设置,Linux设置SFTP服务用户目录权限
weixin_39794340的博客
04-30 312
我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下:1.创建新用户ui,禁止ssh登录,不创建家目录useradd-s/sbin/nologi...
linux sftp创建多用户,linux下SFTP用户创建
weixin_32789583的博客
04-28 969
1.创建用户组groupadd sftp2.添加用户设置sftp组useradd -g sftp -s /sbin/nologin -M sftp1 (/sbin/nologin为禁止登录shell的用户)useradd -g sftp -s /sbin/nologin -M sftp23.设置用户密码passwd sftp1passwd sftp24.创建用户目录。并设置权限。mkdi...
linux开通sftp权限,linux配置sftp权限设置
weixin_36108913的博客
04-29 3970
前言1:应用场景:对于数据量很大的交互,对接方不愿意通过接口方式对接式可采用ftp的方式数据交互。A——>上传数据文件到sftp服务器*:需要给A开设一个只用于sftp上传的账号,并且只能在指定目录下活动。B——>从sftp服务器上获取数据文件*:也需要开设一个sftp账号,权限设置视情况而定。前言2:服务器版本为Centos6.5, 采用系统自带的internal-sftp, 限制用...
详解Linux系统中设置SFTP服务用户目录权限的方法
01-20
在工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。 方法如下 ...
SFTPDrive1.79含多个可用序列号
10-18
这款软件的版本是1.79,它包含多个可用的序列号,用户在安装后可以直接输入这些序列号激活程序,以便于正常使用其全部功能。 SFTP(Secure File Transfer Protocol)是一种基于SSH的安全文件传输协议,它确保了数据...
vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
01-20
1、在/etc/vsftpd/vsftpd.conf加入或者更改以下配置语句: 代码如下:anonymous_enable=NO (当然你也可以设成YES,同时允许匿名用户登陆)local_enable=YES (必须置YES,因为虚拟用户是映射到virtual这个本地用户来...
Java使用SFTP上传文件到服务器的简单使用
08-31
JSch是一个纯Java实现的SSH2库,它允许用户连接到远程服务器进行SFTP操作。 首先,让我们了解SFTPSFTP是Secure File Transfer Protocol的缩写,它是在SSH协议上运行的安全文件传输子系统。它提供了一个安全的通道...
IPython的Bash之舞:%%bash命令全解析
最新发布
2402_85758936的博客
07-24 777
Jupyter Notebook是一个基于Web的开源项目,允许用户创建和共享包含实时代码、方程、可视化和解释性文本的文档。是IPython的魔术命令之一,它允许用户在Jupyter Notebook中执行Bash脚本。是IPython Notebook中一个非常实用的魔术命令,它为Notebook提供了执行Bash命令的能力。的使用,可以扩展IPython Notebook的功能,实现更多创新的应用。通过本文的指导,读者可以开始在自己的IPython Notebook中使用。命令,并提供实际的代码示例。
开发语言的基本构成。
luj_1768的博客
07-24 914
许多人都对设计一套自有知识产权的开发语言感兴趣。那么,如何按照功能模块设计开发语言
主流开发语言开发环境介绍
weixin_44215445的博客
07-23 1519
主流开发语言开发环境介绍
linux 设置sftp
07-28
在Linux中设置SFTP,可以通过以下步骤进行操作: 1. 确保已经安装了OpenSSH服务器。可以使用以下命令检查是否已安装: ``` sudo apt-get install openssh-server ``` 2. 打开SSH配置文件`/etc/ssh/sshd_config`,并确保以下配置项已启用或添加: ``` Subsystem sftp internal-sftp Match user sftpuser ChrootDirectory /data/sftp ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no ``` 这些配置项的含义如下: - `Subsystem sftp internal-sftp`:指定使用系统自带的internal-sftp作为SFTP服务。 - `Match user sftpuser`:匹配用户,可以根据需要添加多个用户或组。 - `ChrootDirectory /data/sftp`:设置用户SFTP根目录为`/data/sftp`,确保用户只能在自己的目录下活动。 - `ForceCommand internal-sftp`:强制执行内部SFTP命令,并忽略任何`~/.ssh/rc`文件中的命令。 - `X11Forwarding no`:禁止用户使用X11转发。 - `AllowTcpForwarding no`:禁止用户使用端口转发。 3. 保存并关闭配置文件。 4. 重启SSH服务以使配置生效: ``` sudo service ssh restart ``` 5. 确保用户SFTP根目录已创建,并设置正确的权限: ``` sudo mkdir /data/sftp sudo chown root:root /data/sftp sudo chmod 755 /data/sftp ``` 这将创建一个名为`/data/sftp`的目录,并将其所有权设置为root用户。 6. 创建SFTP用户设置密码: ``` sudo adduser sftpuser sudo passwd sftpuser ``` 这将创建一个名为`sftpuser`的用户,并设置密码。 现在,您已经成功设置SFTP服务,并限制了用户只能在其指定的目录下进行操作。用户可以使用SFTP客户端连接到服务器,并通过SFTP协议进行文件传输。 #### 引用[.reference_title] - *1* *2* [Linux服务器下搭建SFTP服务](https://blog.csdn.net/huanglm_OneWholeLife/article/details/124636003)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [linux配置sftp权限设置](https://blog.csdn.net/weixin_36108913/article/details/116608101)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值