搭建sftp,使用户只能访问特定的目录

最新推荐文章于 2024-08-19 14:11:02 发布
最新推荐文章于 2024-08-19 14:11:02 发布
阅读量756 收藏 8
点赞数 3
文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songsongxiaolu/article/details/139806862
版权

搭建sftp,使用户只能访问特定的目录

1、创建sftp用户组

groupadd sftp

2、创建sftp用户test

useradd -g sftp -s /bin/false test
passwd test
#设置密码

3、创建目录为icap用户的根目录

mkdir /home/sftproot
usermod -d /home/sftproot test
chown root:root /home/sftproot
chmod 755 /home/sftproot
#这个根目录必须是root用户所有,且权限必须是755
mkdir /home/sftproot/shared
chown test:sftp /home/sftproot/shared
chmod 755 /home/sftproot/shared

注意:这个根目录最后就放到/home目录下,不能放到其他用户的目录下,否则后面连接时总是报client_loop: send disconnect: Broken pipe这个错误

4、编辑配置文件/etc/ssh/sshd_config

注释掉下面这行配置

#Subsystem sftp /usr/libexec/openssh/sftp-server

然后在文件最后添加如下几行内容

Subsystem sftp internal-sftp
Match User icap
ChrootDirectory /home/sftproot
ForceCommand internal-sftp
PasswordAuthentication yes
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no

5、关闭selinux(若有的话)

setenforce 0

6、重启sshd服务

systemctl restart sshd

7、验证sftp登录

sftp icap@127.0.0.1

参考文档:https://blog.csdn.net/qq_35623011/article/details/85003109

法号随缘
关注
sftp进入指定目录_通过密钥 SFTP (三):SFTP 账户指定(不是限定)根目录
weixin_34247523的博客
01-30 1310
20190127 之前限制 ChrootDirectory 之后,需要对原有环境改造较多1. 之前配置的网站都是直接存在在了 /var/www2、还没有部署网站的新服务器,完全可行!3、尝试了使用 ln 软连接 ,如果已经部署的网站较少,还是可行的,需要转移的网站代码比较少4. ChrootDirectory 对于目录要求很严,必须所有人是 root ,供上传的子目录最好 chmod 7775. ...
LinuxSFTP设置用户目录权限
MOVE-大饼
10-30 2480
1、安装参考;http://blog.csdn.net/xinxin19881112/article/details/46831311 2、权限设置参考:http://www.cnblogs.com/xkkj/p/7277405.html 按上述安装配置好之后,客户端使用工具打开出现permission denied问题。可参考http://www.cnblogs.com/luyucheng/
client_loop: send disconnect: Broken pipeSH 连接中断导致 SCP 文件传输失败的问题解决方案
最新发布
m0_51246196的博客
08-19 628
在使用 SCP 命令将本地文件传输到远程服务器时,我们有时会遇到 client_loop: send disconnect: Broken pipe 错误。这种错误通常是由于网络连接不稳定、目标服务器的 SSH 配置问题,或文件传输速度太快导致连接超时引起的。本文将介绍如何应对这种问题,并提供几种常见的解决方案。
sftp限定用户权限指定目录
lxyoucan的博客
11-25 2886
sftp
Linux 限制SFTP用户只能访问某个目录
qin_weilong的博客
04-06 1万+
1. 新建用户并设置密码 > useradd suser > passwd suser   // 输入密码 2. 设置sshd配置文件 > cd /etc/ssh/ > cp sshd_config sshd_config.back      // 备份 > vi sshd_config   // 注释该行 不注释的话会报错 #Subsyste
快速创建sftp用户指定上传目录
u011197085的博客
08-01 728
现在你应该已经成功创建并配置了一个只能通过SFTP访问,并且只能访问其家目录的新用户。可以进行SFTP登录,并访问。配置 SSHD 以限制。
centos7配置 SFTP(限制指定用户访问指定目录)
liu_xue_xue的专栏
09-18 1332
确保您已经安装了OpenSSH服务器和vsftpd软件包。如果没有安装,可以使用以下命令进行安装。这样就可以对/home/oss/files/device目录进行读写,文件上传等操作。如果想要在该目录下执行写操作,则再新建目录,并授予当前登录用户的权限。禁用sftpuser用户的SSH登录,以确保只能通过SFTP访问。可以使用以下命令来查看系统中的有效用户和组。创建一个新的系统用户,并设置其密码。编辑OpenSSH服务器的配置文件。
ftp设置用户只能访问指定目录
darrenzzz的博客
12-02 2万+
如新建一个admin用户,若指定admin只能访问/home /uftp目录下的administer目录。则: (1)       首先要存在administer目录,并且保证administer目录不具备可写的权限,否则将造成登录失败。可使用“chmod a-w + 目录”进行权限的修改。 (2)       “vi / etc/vsftpd.conf”,在文件末位添加local_root
Sftp只允许用户访问指定目录
热门推荐
dayi_123的博客
09-19 2万+
       在一些生产环境中,有时,用户需要传数据到服务器,但是配置ftp服务比较麻烦,此时,我们可以为用户创建sftp账户,让用户使用sftp来上传下载所需的数据。Sftp账号即为系统账号,将账户密码给用户用户除了能登录sftp上传下载数据外,还可以访问系统中的其他目录,由此,给我们的系统带来了安全隐患,再次,我们需要配置用户只能通过sftp登录系统下载上传所需的数据。 1、创建sftp用...
Linux sftp限制用户访问指定目录
weixin_33912246的博客
03-30 656
一、创建用户: [root@controller ~]# useradd test[root@controller ~]# passwd testNew password: BAD PASSWORD: The password is a palindromeRetype new password: passwd: all authentication tokens updated success...
麒麟操作系统如何限制用户使用SFTP时仅能访问指定目录
a123560mh的博客
05-07 1325
通过ChrootDirectory 参数让满足条件的用户访问 SFTP 时,切换 SFTP 环境的家目录到/sftp 目录下,这里的%u 对应登录用户用户名, 例如我当前登录的用户名为 kylin,那么当 kylin 用户属于 sftpgrp 用户组时,SFTP 会直接访问服务器的/sftp/kylin 目录。我们仅需要关注 OpenSSH 服务的日志内容即可,当中会展示为什么我们的服务无法正常启动,为什么我们的用户登录会 失败,什么时候我们的服务被重启过,什么时候什么用户登录到 了服务器中。
随记-创建sftp用户并分配操作目录权限
m0_56169170的博客
11-22 3073
随记-创建sftp用户并分配操作目录权限
Linux创建sftp用户并限制目录权限
weixin_45161862的博客
06-10 1920
注意:一是禁止该用户通过ssh登录,二是不需要创建目录。家目录简单来说,就是在/home下的用户命令,默认每个用户在/home中都是有与用户名一样的文件夹。
Linuxsftp服务器限制用户访问路径
m0_61929507的博客
03-02 832
注: (要先找到nologin,在/sbin或者/usr/sbin路径下)以下是一个简单举例:(在sftp服务器创建用户并且限制访问路径)修改权限:sudo chmod 755 /home/user_A。创建用户目录:sudo mkdir /home/user_A/
linux安装ftp并对用户设置只能访问某一个文件夹的权限
m0_37695902的博客
09-29 5415
1.查看ftp是否安装 rpm -qa |grep vsftp 2.ftp卸载命令 yum remove vsftpd 3.安装ftp yum install vsftpd 4.ftp服务的开启与关闭命令 // 开启 service vsftpd start //关闭 service vsftpd stop //设置为开机启动 chkconfig vsftpd on 5.创建用户ftpuser (可随意起名) useradd -d /home/ftpuser ftpuser /
ftp 创建用户并限制访问目录
不爱吃奶昔(zsl0)的博客
11-02 1320
vsftpd用户列表,如果userlist_deny=NO,只允许这个文件中的用户,如果userlist_deny=YES(默认),则不允许用户在此文件中使用甚至不提示输入密码。,用于排除只能访问用户目录权限。文件,否则ftp登陆可能出错。,不允许通过ftp登录的用户
限制ftp用户只能访问指定文件夹
weixin_42934205的博客
03-29 3189
限制ftp用户只能访问指定文件夹 1.添加ftp用户 useradd -d /opt/test ftpuser passwd ftpuser 2.设置权限,允许其他用户只能读取文件 chmod 755 /opt/test 3.修改ftp的配置文件,设置ftp用户访问根路径 vim /etc/vsftpd/vsftpd.conf chroot_local_user=YES allow_writeable_chroot=YES 4.重启ftp服务 systemctl testart vsftpd 5
创建SFTP用户指定访问目录 Linux
weixin_47980221的博客
12-20 1451
1、创建登录用户用户组 --可以根据自身磁盘挂载情况制定用户home目录 -d 选项 groupadd test1mkdir -p /data/test1 useradd test1 -g test1 -d /data/test1 echo "123" |passwd --stdin test1 &>/dev/null 2、vim /etc/ssh/sshd_config...
sftp 设置仅能访问自己目录用户
weixin_30655569的博客
07-12 260
1. 创建一个目录,owner为root,权限为750或755,此处为 /home/test01 添加一个用户test01,home目录设置为 /home/test01 再创建一个子目录用于用户上传:/home/test01/upload,owner为test01, $ mkdir /home/test01 $ chown root:test01 /home/test01 $ mkd...
linux创建sftp用户指定访问目录,Linux创建 sftp 用户并限定目录
weixin_42415036的博客
04-28 1537
Linux创建 sftp 用户并限定目录###1、创建 sftpUser 用户组[root@XXX ~]# groupadd sftpUser###2、创建 sftpUser 用户指定目录[root@XXX ~]# useradd -d /home/sftpUser -s /sbin/nologin -g sftpUser sftpUser###3、为新用户添加密码[root@XXX ~]#...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值