linux SFTP用户权限控制

最新推荐文章于 2024-09-21 01:08:29 发布
最新推荐文章于 2024-09-21 01:08:29 发布
阅读量2.3w 收藏 8
点赞数
文章标签: linux sftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013282159/article/details/81110907
版权

在向服务器上传文件时,现在我们很多都是拿服务器的登录用户,通过第3方工具(wincp,xftp等)直接上传的,这些用户可以进入服务器的大部分目录,下载拥有可读权限的文件,直接拿用户做sftp还是存在风险的,尤其是向第3方人员或服务提供sftp服时,所以在提供专用的sftp用户有必要做好权限的控制

 

现在对sftp用户的控制方法,一般就是把访问目录限定在用户加目录下,翻看了一些网上资料和自身实践后,具体方法如下(需root执行):

1、建立sftp用户和相关用户组,以psftp用户为例

groupadd p2psftp

mkdir /hsdata/

useradd -d /hsdata/psftp -g p2psftp -s /bin/false psftp

passwd psftp

chown root /hsdata/psftp

chmod 750 /hsdata/psftp

说明:psftp家目录的属主必须是root,属组必须是p2psftp(在后面的ssh中使用是的p2psftp),该家目录的最高可设置权限为755,如果高于该权限,会导致sftp连接不上

2、建立sftp目录

cd /hsdata/psftp

mkdir upload

chmod a+w upload -R upload

upload目录可以用于上传和下载文件

说明:必须在psftp目录的下级目录中才可以上传下载,在同级目录中不行

3、修改ssh配置(ssh版本必须在4.8以上)

cd /etc/ssh/

cp sshd_config sshd_config.bak

vim sshd_config,修改内容如下:

#Subsystem      sftp    /usr/libexec/openssh/sftp-server(这行需注释)

新增如下内容(最好在配置文件的结尾添加)

Subsystem sftp internal-sftp

        Match Group p2psftp

        ChrootDirectory /hsdata/psftp

        ForceCommand internal-sftp

 

修改保存后重启服务

service sshd restart

 

centos7.X版本重启则执行

/bin/systemctl restart sshd.service

 

如果出现如下报错

 

把Subsystemz这块的配置放到配置文件的最后。在重启

 

4kgurbby
关注
linux开通sftp权限,linux配置sftp及权限设置
weixin_36108913的博客
04-29 4036
前言1:应用场景:对于数据量很大的交互,对接方不愿意通过接口方式对接式可采用ftp的方式数据交互。A——>上传数据文件到sftp服务器*:需要给A开设一个只用于sftp上传的账号,并且只能在指定目录下活动。B——>从sftp服务器上获取数据文件*:也需要开设一个sftp账号,权限设置视情况而定。前言2:服务器版本为Centos6.5, 采用系统自带的internal-sftp, 限制用...
linux sftp没有读写权限,sftp服务器上的Linux权限问题
weixin_32136817的博客
05-13 1602
美好的一天! 我有一个位于虚拟机的linux sftp服务器。该VM可以访问sftp目录所在的GlusterFS存储。 Sftp通过OpenSSH服务器工作,并根据sftpusers组来sftp GlusterFS存储上的目录。所有的工作好...一个会后我得到了一个问题...... 试图创建用户:sftp服务器上的Linux权限问题# useradd -d /mnt/cluster-data/re...
linux限制普通用户只能上传文件不能下载和传文件到到其他服务器
beck_li的博客
09-09 858
lrzsz是一款Linux系统中常用的一个文件传输工具,可代替ftp上传和下载的程序,可以在终端中使用命令行操作,支持将本地文件或目录上传到远程服务器,或者从远程服务器下载文件或目录到本地。因为用户在linux系统默认主要是通过sftp、scp和lrzsz命令实现文件上传和下载,可以通过以下几点来防制普通用户的上传和下载文件,相关设置必须使用root用户进行操作。getfacl /usr/bin/scp #查看权限配置,bin为/usr/bin软连。# which sz #查看scp命令的绝对路径。
LinuxSFTP用户权限设置条件及实现命令
09-15
SFTP账号是基于SSH账号的,其拥有的权限是比较大的,今天主要教大家如何进行SFTP用户权限设置,感兴趣的你可不要错过了哈,希望本文知识可以帮助到你
sftp上传文件报错提示“Permission denied“
最新发布
liuzhen007的专栏
09-21 1161
使用 FileZilla 工具向服务器上传文件时发生报错,提示权限被拒,具体报错信息如下:open for write: received failure with description 'sftp: "Permission denied" (SSH_FX_PERMISSION_DENIED)'接下来,我们再分析报错原因,分析错误信息可以发现是没有写权限导致的错误。首先我们需要知道,尽管 FileZilla 工具在图形用户界面(UI)上实现了服务器上传和下载文件的功能,但是底层依然使用的是 sftp
Linux中创建sftp用户并限制目录权限
weixin_45161862的博客
06-10 1977
注意:一是禁止该用户通过ssh登录,二是不需要创建家目录。家目录简单来说,就是在/home下的用户命令,默认每个用户在/home中都是有与用户名一样的文件夹。
sftp/ftp文件权限问题
wangchao2679的博客
08-15 782
sftp, ftp, 文件权限
搭建SFTP服务,并SSH和SFTP端口分离、用户权限控制
Liu_yongpeng的博客
08-09 4633
能够完成sftp服务的部署,且实现ssh和sftp的端口分离,不使用默认的端口,sftp用户的权限只可以访问该用户的家目录里的文件和其下的子目录,实现权限控制
linux系统创建SFTP用户及权限限制实战步骤
04-29
为了更好地控制SFTP用户的访问权限,需要对用户的家目录及其子目录进行权限设置。 1. **创建目录结构**: ```bash # mkdir -p /chroot/msftp/home/webapp/{msgpath,backup} # chown root:root /chroot/msftp #...
详解Linux系统中设置SFTP服务用户目录权限的方法
09-15
Linux环境中,管理员经常需要对用户的访问行为进行精确控制,尤其是在文件传输方面。通过配置SFTP服务,可以有效地限制用户仅能在特定目录下进行文件管理操作(如添加、修改或删除文件),并且只允许通过SFTP协议...
sftp用户权限设置
anye0754的博客
06-08 2097
  对于服务器文件上传, 我们会创建sftp用户登陆服务器,禁止ssh登陆服务器;这样是为了安全性的考虑,避免外部访问服务器的其他路径,对其他路径上的文件进行访问、修改等。   现在对外提供test用户,sftp访问服务器;创建过程如下: 1. 建立sftp用户 test useradd test, 此时会在创建sftp用户目录/home/test   chown -R...
windows的sftp文件管理服务器
07-26
windows版的sftp和ftp服务器,支持分账户权限管理,安装和使用操作简单易用
Linuxlinux 添加sftp用户
姜太小白的博客
06-13 1252
Linux系统中,可以通过以下方法来添加SFTP用户
LinuxSFTP设置用户目录权限
MOVE-大饼
10-30 2498
1、安装参考;http://blog.csdn.net/xinxin19881112/article/details/46831311 2、权限设置参考:http://www.cnblogs.com/xkkj/p/7277405.html 按上述安装配置好之后,客户端使用工具打开出现permission denied问题。可参考http://www.cnblogs.com/luyucheng/
SFTP】多个用户SFTP设置不同权限
qq_51417587的博客
11-04 6785
背景:之前搭建SFTP多用户都是同属一个用户组,所有用户都可以进行读写操作,需要将各个用户权限调整,遂度娘一波,没有明显匹配的文档,自己综合整理记录。 实现目的 如下图所示,用户组G1的用户可读写目录1,目录2,用户组G2的用户只能访问目录2 新建SFTP目录 mkdir -p /opt/mwdata/{smsdata,shipin-data} [注意] 其中/opt/mwdata作为sftp的主目录,充当所有用户的家目录 新建SFTP用户,及用户家目录相关调整 新增用户组 sftp为组1 ,sftpv
sftp限定用户权限指定目录
lxyoucan的博客
11-25 3017
sftp
linux sftp创建用户以及授权
qq_33930506的博客
11-08 1370
sftp 使用
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值