创建sftp限定账号

已于 2022-06-11 13:06:40 修改
阅读量309 收藏
点赞数
文章标签: ssh linux centos
于 2022-06-11 10:46:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tysite/article/details/125232264
版权

CentOS 7, 设置 sftp 账号

1. 检查openssh-server 是否支持 ChrootDirectory

ssh -V

版本在 4.8p1 及以上均支持,OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

2. 添加 sftp 专用用户组

groupadd sftpgroup

3. 添加 sftp 用户

useradd -s /bin/false -g sftpgroup sftpuser

添加名为 sftpuser 的账号, 设置其归属 sftpgroup 用户组,且该账号没有登录shell的权限 通过-s /bin/false 设置。

4. 设置密码

passwd sftpuser

设置密码 Passw0rd

5. 限制sftp目录

vi /etc/ssh/sshd_config

注释 Subsystem sftp /usr/libexec/openssh/sftp-server 行并添加 Subsystem sftp internal-sftp
然后添加如下内容:

Match Group sftpgroup
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory /gsyfjg
6. 创建 /gsyfjg 目录

sudo root
mkdir /gsyfjg

7. 重启sshd服务

service sshd restart

8. 测试账号

ssh sftpuser@192.168.1.150

无 ssh 的 shell 权限

sftp sftpuser@192.168.1.150

只能访问 /gsyfjg 目录 , 注意 /gsyfjg的用户组必须是sftpgroup

tysite
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SFTP服务搭建详细流程及配置多用户模式
被生活耽误的旅行者
09-17 2432
SFTP服务搭建
sftp账号提供读写权限的控制
热门推荐
maweiba163的专栏
04-21 1万+
场景:给特定的服务器提供sftp账号,提供文件上传,修改和删除功能,但不提供ssh访问,只能sftp登录操作。处理方案:使用openssh-server,使用sftp实现具体操作: 1、ssh -V 保证版本在4.8p1以上; 2、grouadd sftpusers 用于管理sftp账号的组 3、useradd -s /bin/false -G sftpusers
sftp服务——linux创建两个账户,对同一个文件夹具有不同的权限
qq_35555202的博客
04-21 1819
最近遇到一个需求,需要在linux服务器开两个账户,一个给运营,使其具有读写权限,另一个给甲方,让其具有只读权限。 首先添加两个用户(不能登录linux系统) useradd -s /sbin/nologin/ -M userA useradd -s /sbin/nologin/ -M userB 修改密码 passwd userA/userB 创建组 groupadd sftpus...
sftp设置用户权限为只读
PLUTOprivate的博客
04-17 311
SFTP服务器中设置用户权限为只读,意味着该用户只能下载和列出文件,不能上传、删除或修改文件。为了实现这一点,你需要限制用户的权限并且可能需要修改chroot环境。的限制,他们将被限制在这个目录树中,无法访问外部目录。权限,这样用户可以列出目录,但不能创建或修改文件。####如有侵权请联系删除####设置用户的权限,确保用户不能写入目录。如果需要,为用户创建他们的家目录(编辑你的SFTP配置文件(通常是。重启SSH服务以应用更改。目录及其子目录,并且由于。将只能通过SFTP访问。
Linux 创建 SFTP 账号
腐烂的橘子
06-15 1491
因为家目录的所属用户必须为 root,否则无法登陆;但是这样会导致其他用户无法上传文件,所以需要在家目录下建立自己的目录。my_user 为用户名,my_group 为用户组名,my_directory 为自定义用户家目录。至此,账号创建完成,可以用命令或者 FileZilla 登陆,并上传文件测试。
sftp搭建
m0_61069946的博客
11-25 1825
sftp 搭建 创建用户组: sftp创建用户sftp远程用户:user01。
快速创建sftp server
07-11
支持快速,无安装等,便捷创建sftp server
linux系统创建SFTP用户及权限限制实战步骤
最新发布
04-29
linux系统创建SFTP用户及权限限制,文档目录如下: 一、 说明 1 二、 操作步骤 1 2.1 创建sftp用户组 1 2.2 配置chroot目录 1 2.3 创建sftp新用户 2 2.4 配置用户目录权限 3 2.5 配置sshd_config文件 5 2.6 重启...
Shell脚本创建SFTP和FTP账户
12-25
Shell脚本创建SFTP和FTP账户
linux脚本sftp上传文件
09-22
linux脚本sftp上传文件
Linux搭建SFTP步骤
08-20
搭建SFTP服务器需要创建SFTP用户组和用户账号,设置用户账号的密码和home目录,修改Linux服务器的SFTP配置,创建文件夹用于存储用户上传的文件,并关闭SElinux策略。按照这些步骤,我们可以轻松搭建一个SFTP服务器。
随记-创建sftp用户并分配操作目录权限
m0_56169170的博客
11-22 2947
随记-创建sftp用户并分配操作目录权限
SFTP】多个用户SFTP设置不同权限
qq_51417587的博客
11-04 5662
背景:之前搭建SFTP多用户都是同属一个用户组,所有用户都可以进行读写操作,需要将各个用户权限调整,遂度娘一波,没有明显匹配的文档,自己综合整理记录。 实现目的 如下图所示,用户组G1的用户可读写目录1,目录2,用户组G2的用户只能访问目录2 新建SFTP目录 mkdir -p /opt/mwdata/{smsdata,shipin-data} [注意] 其中/opt/mwdata作为sftp的主目录,充当所有用户的家目录 新建SFTP用户,及用户家目录相关调整 新增用户组 sftp为组1 ,sftpv
SFTP账号建立与用法
weixin_44654338的博客
03-10 7624
1、SFTP简述 SFTP(Secure File Transfer Protocol)即文件加密传输协议 这种传输方式更为安全,传输双方既要进行密码安全验证还要进行基于密钥的安全验证,有效的防止了“中间人”的威胁和攻击。 2、SFTP与FTP的区别 FTP是一种文件传输协议,它的目的就是为了传输文件,有独立的守护进程,使用20、21两个端口,20是数据链路的端口,21是控制链路的端。 SFTP也是用来传输文件的,但它的传输是加密的是ssh服务的一部分没有单独的守护进程,可以看做是ssh服务文件传输方案。
限制ssh用户只能用于SFTP登录且只能访问指定目录, 只读权限。指定用户可写入...
weixin_34129145的博客
03-13 2847
2019独角兽企业重金招聘Python工程师标准>>> ...
sftp配置免密以及权限配置
stay_zezo的博客
05-25 2745
查看 /home/nginx/.ssh目录是否存在,查看.ssh是否有id_rsa和id_rsa.pub两个文件。如果存在,则跳过这一步,如果不存在,则在机器A运行ssh-keygen -t rsa,将会生成.ssh目录和公钥和私钥两个文件。切换bak用户,查看/home/bak/是否存在.ssh目录,如果存在,则再查看其他用户对.ssh权限是否有写权限,(注意:只有bak用户才能拥有对.ssh的写权限,否则配置出错)。如果其他用于对.ssh有写权限,则调整.ssh目录权限为700。切换nginx用户,
SFTP账号管理
fairyboys的博客
03-04 587
----------------------------------------需要确保用户目录的权限为以下情况-----------------------------------注释:Subsystem sftp /usr/libexec/openssh/sftp-server 不允许所有系统用户都能进行sftp连接。10.可以建一个upload目录往里面传文件。4、chmod -R 750 /idss/用户名/5、可以建一个upload目录往里面传文件。# 测试是否只能允许访问自己的目录。
SFTP多用户权限配置
zhangzhenzhou777的博客
09-06 3617
SFTP多用户权限配置新增用户组及用户配置sshd_config测试:用户只能sftp登录,不能ssh修改用户权限测试:admin用户功能测试:user2用户功能其他 新增用户组及用户 进入root用户权限下进行操作 mkdir -pv /opt/ftpsite/{admin,user1,user2} #新增用户组 groupadd sftpadmins groupadd sftpusers #[useradd](https://www.runoob.com/linux/linux-comm-useradd
华为云 sftp账号
01-31
您可以按照以下步骤创建华为云SFTP账号: 1. 登录华为云控制台。 2. 在控制台页面上方的搜索框中输入“对象存储”,并选择“对象存储服务”进入对象存储控制台。 3. 在对象存储控制台左侧导航栏中选择“桶管理”。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值