linux sftp创建新用户,只允许访问某个目录。

最新推荐文章于 2024-10-01 16:18:49 发布
最新推荐文章于 2024-10-01 16:18:49 发布
阅读量1.3k 收藏 8
点赞数 2
分类专栏: linux 文章标签: linux sftp chroot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011531283/article/details/108055554
版权

  1. 背景,作用、
    系统:centos
    公司需要新建一个sftp账户,只允许访问和操作对应的目录文件。其他文件夹则不显示。

  2. 创建用户

    adduser sftpuser

  3. 给新建的用户设置密码

    passwd sftpuser

    输入密码,回车,确认密码。

  4. 禁止该用户登录 SSH

    usermod -s /bin/false sftpuser

    因为我们只想这个用户作用于ftp工具,所以禁用SSH登录。

  5. 设置该用户的主目录

    usermod -d /data/wwwroot/test/ sftpuser

    这样用户登入的时候就会直接跳到该目录,但是用户还是可以访问其他目录,需要做一下限制。(注意这里的目录根据自己的需求选择,但是目录所属必须是root,下面会讲到。)

  6. 修改sshd_config

    vi /etc/ssh/sshd_config

    找到 Subsystem sftp 这一行,修改成

    Subsystem sftp internal-sftp
UsePAM yes
Match User sftpuser
ForceCommand internal-sftp
ChrootDirectory /data/wwwroot/test/

    同时将sftpuser换成自己的用户,/data/wwwroot/test/换成该用户的主目录。
    如果有多个用户需要做此操作的话,重复复制这段,将用户名和目录换成对应的就行,例如:

    Subsystem sftp internal-sftp
UsePAM yes
Match User sftpuser
ForceCommand internal-sftp
ChrootDirectory /data/wwwroot/test/

Subsystem sftp internal-sftp
UsePAM yes
Match User sftpuser1
ForceCommand internal-sftp
ChrootDirectory /data/wwwroot/test1/

Subsystem sftp internal-sftp
UsePAM yes
Match User sftpuser2
ForceCommand internal-sftp
ChrootDirectory /data/wwwroot/test2/

    最后保存退出。重启sshd服务。

    /etc/init.d/sshd restart

好了,到此该用户登入后只会限制在自己的主目录下,也看不到别的目录。

注意:用户登录后可能会发现以下问题

  1. 显示一片空白,可能登入不上去,或者登上去但是没有目录显示。
    因为ChrootDirectory设置的目录开始往上到系统根目录只能属于root用户。
    ChrootDirectory设置的目录开始往上到系统根目录为止都不可以具有群组写入权限(最大权限 755)
    所以/data/wwwroot/test/该目录往上所属都只能是root用户,这点需要注意一下。

  2. 用户不能做编辑上传等操作
    这是因为当前用户并没有权限操作。
    所以只需要在data/wwwroot/test/下新建一个新的目录供这个用户进行操作。

    mkdir /data/wwwroot/test/upload
chown -R sftpuser:root /data/wwwroot/test/upload

    这样用户就可以在upload目录下进行操作了。

东方不拔
关注
专栏目录
linux Centos 6.5安装配置sftp 文件夹访问权限 根目录不可见
caihuashen的专栏
01-03 2103
昨天折腾一晚上,给linux服务器设立一个厂商的sftp账号,让他只能访问这个文件夹,看不到我服务器的其他内容,所以还要限制它shell登录,步骤详细如下: 1、创建sftp组 groupadd sftp 2、创建一个sftp用户用户名为andy useradd -g sftp -s /bin/false amy 3、修改密码为haoroot passwd amy 4、sftp
Linux创建用户只能访问某个目录
热门推荐
做点儿扯谈的事儿
10-28 5万+
1、创建一个用户 useradd test2 2、设置用户密码 passwd test2 3、修改登录后文件目录和只允许访问某一个目录 修改/etc/ssh/sshd_config 文件 #Subsystem sftp /usr/libexec/openssh/sftp-server #这行指定使用sftp服务使用系统自带的internal-sftp Subs
Linuxsftp配置之密钥方式登录详解
09-15
主要介绍了Linuxsftp配置之密钥方式登录详解的相关资料,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器,需要的朋友可以参考下
Subsystem sftp internal-sftp
最新发布
xie__jin__cheng的博客
10-01 370
它指的是 OpenSSH 自带的一个 SFTP 服务器实现,而不是一个独立的外部程序。使用内置 SFTP 服务器的好处是,它通常与 OpenSSH 更好地集成,并且可能不需要额外的配置或依赖。文件中的另一个可能的配置选项,用于指定当接收到 SFTP(Secure File Transfer Protocol)请求时,SSH 服务应使用内置的 SFTP 服务器。当你配置这一行时,你实际上是在告诉 SSH 服务:“当客户端想要使用 SFTP 时,请直接使用你内置的 SFTP 功能来处理这些请求。
Sftp允许用户访问指定的目录
dayi_123的博客
09-19 2万+
       在一些生产环境中,有时,用户需要传数据到服务器,但是配置ftp服务比较麻烦,此时,我们可以为用户创建sftp账户,让用户使用sftp来上传下载所需的数据。Sftp账号即为系统账号,将账户密码给用户用户除了能登录sftp上传下载数据外,还可以访问系统中的其他目录,由此,给我们的系统带来了安全隐患,再次,我们需要配置用户只能通过sftp登录系统下载上传所需的数据。 1、创建sftp用...
Linux创建用户SFTP允许访问指定目录
Devops学习旅途
05-18 548
参考链接:参考
Linux服务器权限管理实践——添加用户访问某些文件目录
浩时代的博客
02-05 6938
自己的项目开发是多个人一起开发,前端那边有一些小问题在线上改比较方便,就像给他们搭FTP让他们自己上传修改,但比较棘手的就是权限问题,团队有好几个成员,每个人负责不同的站点模块,如何让各自都不干扰别人,不能进入别人的目录,下面解决这个问题(亲测有用):我们使用下面的命令创建一个用户sftpgroup:# groupadd mygroup创建一个用户比如 liu ,然后分配给tosftpus
linux系统创建SFTP用户及权限限制实战步骤
04-29
##### 2.3 创建SFTP用户 现在,我们来创建一个具体的SFTP用户,并将其加入到上一步创建的`sftps`用户组中。 1. **创建用户**: ```bash # useradd -d /chroot/msftp -s /bin/false -g sftps msftp ``` ...
Linux建ftp用户并限制访问路径
01-09
目的是:在linux系统上建立ftp用户,并限制其通过ftp访问时,只能访问用户目录;其主目录显示路径也是“/”,看不到上级目录。   例如,我要建立用户usertest,密码为usertest,主目录为/home/mpsp/ftp/usertest   操作系统:Red Hat Enterprise Linux Server release 5.4 (Tikanga)   ftp:vsftp   首先,建立linux系统用户usertest:   1、以mpsp用户登陆系统,建立usertest的主目录/home/mpsp/ftp/usertest   2、以root用户登录l
Linux创建用户并赋予指定目录的相关权限
09-14
主要介绍了Linux创建用户并赋予指定目录的相关权限,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
详解Linux系统中设置SFTP服务用户目录权限的方法
09-15
通过配置SFTP服务,可以有效地限制用户仅能在特定目录下进行文件管理操作(如添加、修改或删除文件),并且只允许通过SFTP协议登录,而不能使用SSH协议执行其他命令。这种做法不仅增强了系统的安全性,也方便了日常...
Linux sftp用户限制指定目录和配置权限
wangwhim的博客
11-27 5491
1、创建用户 创建一个例名为 aaaa 的用户,指定它的默认目录为 /home/wwwroot/aaaa,并设置它的密码。 #创建用aaaa ~]# useradd -d /home/aaaa -m aaaa #设置aaaa的密码,输入以下指令回车后输入密码即可 ~]# passwd aaaa 后期想修改目录的话可以通过这个命令指定 usermod -d /home/wwwroot/te...
linux 创建一个组,组内只能查看特定目录的账号
qq_43203689的博客
10-10 252
【代码】linux 创建一个组,组内只能查看特定目录的账号。
linux sftp用户创建
wen19851025的专栏
03-21 344
linux SFTP用户创建允许用户登录,并且连接只允许在制定的目录下进行操作 1.创建用户 groupadd sftp 2.添加用户并设置为sftp组 useradd -g sftp -s /sbin/nologin -M sftp (/sbin/nologin为禁止登录shell的用户) 3.设置用户密码 passwd sftp 4.创建...
Linux 权限设置 用户只能访问指定目录
a805727141的博客
07-05 5957
创建用户,让他登入就进入到该目录。将权限设置其他组不可读写。
linux添加普通用户并且只能访问指定目录
修炼武功
11-19 4652
需要搭建一个部门间文件共享系统,用户可以查看指定的文件目录,以及对应部门的共享机制。下面的步骤,介绍的是张三,隶属于财务部,张三的编号是35。5.将上层目录设置为root所有。4,将访问目录权限全部赋予用户。2,创建张三用户,到指定目录。6.赋予权限给上层目录
Linux系统详细步骤:创建SFTP用户并权限限制
3. 创建SFTP用户: 使用`useradd -d /chroot -g sftps -b /chroot -s /bin/false -m msftp`命令创建SFTP用户`msftp`。这里的参数含义如下: - `-d /chroot`:指定用户目录chroot目录。 - `-g sftps`:将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值