sftp文件权限问题

于 2024-08-15 11:26:59 发布
阅读量350 收藏 5
点赞数 4
分类专栏: Linux 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangchao2679/article/details/141216097
版权

可以为传输文件提供一种安全的网络的加密方法。SFTP 其实是SSH的其中一部分,是一种客户端传输文件至服器的安全方式。

其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用ssh守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。

测试验证sftp文件权限

1、/etc/ssh/sshd_config中的sftp配置

我们使用FileZilla工具上传一个问题test.txt, 可以看到文件默认的权限是644,即所有用户可读。

2、如果我们想控制上传的文件权限更小一些吗,应该怎么做呢?

通过如下配置指定sftp上传文件权限的unmask为0077,我们在使用FileZilla工具看一下

权限变成了600,为啥会变成600呢?644 - 077 = 600文件的默认权限减去指定的umask

那么我们想上传的文件权限为400怎么办呢,有了上面的验证,我们可以将umask指定为0277试试

可见也是没有问题的。

3、以上我们是在windows上上传的文件, 下来我们看下linux上作为客户端上传呢?

客户端600

服务端umask 0277 对应文件权限为400

上传后服务端文件权限为400, 可以看出应该是客户600权限和服务端400权限的结果。

我们继续在验证下:

客户端200

服务端umask 0277 对应文件权限为400

上传后服务端文件权限为000,因为200只有写权限,400只有读权限,之后的就没有权限。

总结

1、上传后文件的权限取决于客户端文件权限和服务端umask值,客户端文件权限和服务端权限与的结果。

2、通过umask值可以控制文件上传后的权限, 但是sftp上传文件的权限主要由客户端决定,服务端只能缩小权限,但是无法放大权限。

小嘟嘟2679
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SFTP服务详解:安全高效的文件传输新选择
学海无涯苦作舟的博客
04-06 1547
幸运的是,SFTPSSH File Transfer Protocol)服务的出现为我们提供了一个安全、高效的文件传输解决方案。SFTP是一种基于SSH(Secure Shell)协议的文件传输协议,它继承了SSH协议的安全特性,通过加密传输数据来确保文件传输的安全性。与传统的FTP相比,SFTP在传输大文件或大量文件时具有更高的效率,节省了用户的时间和精力。在远程办公场景中,SFTP服务可以帮助用户安全地将文件上传到远程服务器或从服务器下载文件,实现了高效的文件共享和协作。
java+获取sftp文件权限,使用SFTP或SCP使用JSch更改文件权限
weixin_33824590的博客
02-26 823
I have a user account, but on trying using this am getting exception for rssh. Is there any possibility to give permission of directory using other way other than ChannelExec. Based on the exception I...
SFTP的安全规划配置
weixin_33725239的博客
07-03 1011
直接说配置方法,上干货: 1、修改/etc/ssh/sshd_config 追加: #启用internal-sftp Subsystem sftp internal-sftp Match Group sftp 属于sftp组 ChrootDirector...
FTP服务的管理及安全优化
weixin_61165327的博客
07-17 144
当设定chown_username之后上传文件权限将不是用此参数设定。#当chroot_local_user=YES,此名单为白名单。#当chroot_local_user=NO,此名单为黑名单。##永久黑名单,在此名单中出现的用户被永久禁止登录ftp。##临时黑名单,当设定相应参数后可以变成白名单。#下载文件,下载文件到当前主机目录里。默认情况下匿名用户登录无法上传文件。虚拟用户只被ftp承认,安全性高。默认家目录为/var/ftp/#匿名用户可以下载不能读的文件。匿名用户上传文件的用户身份设定。
Linux远程访问安全之SFTP安全
weixin_34162401的博客
04-30 787
Linux远程访问安全之SFTP安全 配置SFTP安全: 一:建立SFTP帐号目录 # mkdir -p /var/sftp/sftp01 # mkdir -p /var/sftp/sftp02 # mkdir -p /var/sftp/sftp03 二:SFTP的账户直接使用Linux操作系统账户: # groupadd sftp # useradd -M -d /v...
SFTP权限问题
欢迎光临
11-25 4693
1、权限问题: 1.1、重要: r、w、x权限对文件和目录的意义: 补充: (1)w(目录):可以创建或删除目录中任意一个空目录。如果被删除的目录不 是空目录且该目录没有w权限,则该目录无法被删除。 (2)建议目录权限: 1)目录:755(drwxr-xr-x) 2)文件:644(-rw-r--r--) 3)可执行文件:755(-rwxr-xr-x) 2、高级权限: (1)高级权限的类型 suid 4 sgid 2 sticky 1 粘滞位 ...
linux sftp 文件权限,linux SFTP用户权限如何设置-wc命令应用举例-linux下查找最大的文件的命令_169IT.COM...
weixin_36084613的博客
05-04 464
要求:openssh-server版本大于等于4.8p1, 这主要因为本文介绍的配置需要用到新配置项ChrootDirectory。首先,检查下自己机器上的ssh版本:代码示例:$ ssh -V下面开始步入正题吧,教给大家具体的配置方法。1、创建一个用户组,专门用于sftp用户代码示例:$ groupadd sftpusers2、创建一个用户test代码示例:$ useradd -s /bin/f...
sftp 文件权限
weixin_33854644的博客
12-06 4890
为什么80%的码农都做不了架构师?>>> ...
java+获取sftp文件权限_java-如何使用带有SFTP协议的JSch检查读取权限
weixin_29761519的博客
02-26 598
我知道有getPermissions()方法,但我不知道如何使用它.如果用户可以读取文件,如何使用JSch进行检查?解决方法:首先,通常应该问一个功能性问题(要达到什么目的),以获得有用的答案.您要求实现/技术细节,因此我可能没有用的技术答案:仅凭其自身还不足以确定当前用户是否具有读取文件的权限.另外,您还必须知道:文件的所有者是谁(getUId返回所有者ID,但是SFTP中没有API可以将其映射...
LinuxSFTP用户权限设置条件及实现命令
09-15
Linux环境中,SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,它基于SSH(Secure Shell)协议提供服务。由于SFTP账号直接关联SSH账号,因此默认情况下,用户可能拥有较大的系统权限,包括访问...
C#实现SFTP 文件上传
06-27
在实际应用中,应该包含适当的错误处理和异常捕获,以处理可能的连接问题、文件读取错误或权限问题。 6. **生成安装包** 要为你的SFTP文件上传工具生成安装包,你可以使用像WiX Toolset这样的工具,或者Visual ...
windows的sftp文件管理服务器
07-26
标题"windows的sftp文件管理服务器"所涉及的关键知识点包括: 1. **SFTP**:SFTP是FTP的一个安全版本,它不使用单独的控制和数据通道,而是将所有通信都通过一个加密的SSH连接进行。这样可以防止中间人攻击和窃听,...
Java使用SFTP上传文件到服务器的简单使用
08-31
需要注意的是,实际开发中还需要处理各种异常情况,例如网络问题权限问题等,确保程序的健壮性。同时,为了提高性能,可以考虑使用多线程进行批量文件上传。此外,根据项目需求,还可以实现文件的下载、重命名、...
PHP连接sftp并下载文件的方法教程
10-18
在本文中,我们将深入探讨如何使用...在实际开发中,可能还需要考虑错误处理、权限控制等其他因素,以确保文件传输的稳定性和安全性。希望本文提供的内容对你的学习有所帮助,如果你有任何疑问,欢迎继续讨论和交流。
美国服务器稳定么?影响服务器稳定性的6个因素
petaexpress的博客
08-09 739
美国服务器的稳定性是相当不错的,这主要得益于其先进的技术、成熟的基础设施以及严格的管理措施。美国拥有众多知名的服务器提供商,这些提供商通常会采用顶级的硬件设施,如英特尔、AMD等知名品牌的处理器,以及三星、金士顿等品牌的内存和硬盘,这些硬件设备在全球范围内具有较高的市场份额和良好的口碑,性能稳定可靠。
华为路由的AAA是什么?
最新发布
huaqianzkh的专栏
08-14 663
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
linux HBA驱动中scsi_host_template .shost_attrs
Wang20122013的博客
08-13 503
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
CVE-2024-27198 和 CVE-2024-27199:JetBrains TeamCity 服务器的漏洞利用及其防护措施
weixin_47075747的博客
08-13 599
*和**是两个与服务器相关的严重漏洞。通过这些漏洞,攻击者可以绕过TeamCity内置的身份验证机制,创建管理员账户、枚举用户信息、生成授权令牌,甚至在服务器上远程执行任意代码。其根本原因在于TeamCity的REST API路由处理中的身份验证绕过问题
设置sftp用户创建文件权限
06-07
要设置SFTP用户创建文件的权限,可以按照以下步骤进行操作: 1. 登录SFTP服务器,并使用管理员账户创建一个新用户,例如“sftpuser”。 2. 使用如下命令创建一个新的组,例如“sftpusers”: ``` sudo groupadd ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值