linux账号目录权限限制,Linux 限制SFTP用户目录和权限

最新推荐文章于 2023-07-05 16:22:36 发布
最新推荐文章于 2023-07-05 16:22:36 发布
阅读量238 收藏 1
点赞数
文章标签: linux账号目录权限限制

一、背景

在一些生产环境中,有时,用户需要传数据到服务器,但是配置 ftp 服务比较麻烦,此时,我们可以为用户创建 sftp 账户,让用户使用 sftp 来上传下载所需的数据。sftp 账号即为系统账号,将账户密码给用户,用户除了能登录 sftp 上传下载数据外,还可以访问系统中的其他目录,由此,给我们的系统带来了安全隐患,我们需要把 sftp 用户限制在特定的目录中。

需求:

SFTP 用户 wzlinux 需要对 /home/data/www/www.wzlinux.com 拥有读写权限,并且只限制在此目录操作。

二、配置

2.1、创建用户

groupadd sftp

useradd -g sftp -s /bin/false wzlinux

设置密码

passwd wzlinux

2.2、限制目录

修改/etc/ssh/sshd_config,最后添加如下内容,我们限制的操作目录为/home/data/www/www.wzlinux.com/。

Match User wzlinux

PasswordAuthentication yes

ChrootDirectory /home/data/www/www.wzlinux.com

AllowTcpForwarding no

X11Forwarding no

ForceCommand internal-sftp

重启 ssh 服务

systemctl restart sshd

2.3、权限与属主设定

首先目录/home/data/www/的属主必须是 root,也就是说被限制的目录上一级目录的属主必须是root,属组可以是其他用户。

chown root.root /home/data/www/

chown root.sftp /home/data/www/www.wzlinux.com

chmod 755 /home/data/www/www.wzlinux.com

2.4、设置用户上传文件权限

经过上面的设置后用户可正常浏览下载目录中的文件,但是用户无法上传文件,因为目录www.wzlinux.com的属主是root,其他用户没有写入权限,而且目录的最高权限是 755。

如果需要有写入的权限,我们需要在目录www.wzlinux.com下面再创建目录,然后赋予目录用户的属主属组权限。

mkdir /home/data/www/www.wzlinux.com/upload

chown wzlinux.sftp /home/data/www/www.wzlinux.com/upload

由此我们可以获得对目录upload的上传权限,但是对www.wzlinux.com的目录是没有写入权限的,那如何给www.wzlinux.com也赋予写入权限呢? 我还没有解决。

2.5、虚拟主机用户 ftp 和apache 用户文件互操作权限

给予两个用户 acl 的权限,同时给予,并设定为默认权限,比如sftp的用户是 wzlinux,apache 的用户是 www,文件目录是 /home/data/www/www.wzlinux.com 。

setfacl -d -m u:wzlinux:rwx -R /home/data/www/www.wzlinux.com

setfacl -d -m u:www:rwx -R /home/data/www/www.wzlinux.com

欢迎大家扫码关注,获取更多信息

盐选健康必修课
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux用户隔离,CentOS下实现用户隔离模式的SFTP
weixin_39884100的博客
04-28 526
由于工作需要,要建立一个用户隔离模式的SFTP. 查阅了很多资料,发现似乎只有Linux下的SSH可以免费实现.当然,server-u肯定没问题,不过那个是收费软件.由于对linux了解很少,所以遇到了不少问题. 不过也非常感谢网上很多朋友分享的内容.希望和我一样外行的人至少会使用putty和winscp这样可以方便不少首先安装CentOS,我用的是6.2 x64版本.装好后网络是被禁用的不知道为...
linux+sftp限制目录,sftp限制用户目录
weixin_39789399的博客
04-29 367
背景说明:业务部门需通过sftp(22端口)用堡垒机访问应用服务器,以替换欢迎语语音。环境说明:主机名操作系统版本ip备注redhat6.8Red Hat Enterprise Linux Server release 6.8 (Santiago)172.27.9.199应用服务器,关闭selinuxlocalhostRed Hat Enterprise Linux Server release ...
linux+sftp限制目录,Linux 限制SFTP用户目录权限
weixin_36359107的博客
04-29 757
1、背景在一些生产环境中,有时,用户须要传数据到服务器,可是配置 ftp 服务比较麻烦,此时,咱们能够为用户建立 sftp 帐户,让用户使用 sftp 来上传下载所需的数据。sftp 帐号即为系统帐号,将帐户密码给用户用户除了能登陆 sftp 上传下载数据外,还能够访问系统中的其余目录,由此,给咱们的系统带来了安全隐患,咱们须要把 sftp 用户限制在特定的目录中。linux需求:SFTP 用户...
Linux 限制SFTP用户目录权限
wangzan18的博客
04-08 680
一、背景 在一些生产环境中,有时,用户需要传数据到服务器,但是配置 ftp 服务比较麻烦,此时,我们可以为用户创建 sftp 账户,让用户使用 sftp 来上传下载所需的数据。sftp 账号即为系统账号,将账户密码给用户用户除了能登录 sftp 上传下载数据外,还可以访问系统中的其他目录,由此,给我们的系统带来了安全隐患,我们需要把 sftp 用户限制在特定的目录中。 二、配置 2.1、创建用户...
Linux 权限设置 用户只能访问指定目录
a805727141的博客
07-05 5020
创建用户,让他登入就进入到该目录。将权限设置其他组不可读写。
LinuxSFTP用户权限设置条件及实现命令
09-15
4. **设置用户目录权限** 将`test`用户的家目录所有权改为root用户,以满足`ChrootDirectory`的要求。 ``` $ chown root ~test ``` 5. **重启SSH服务** 重启SSH服务以应用新的配置。 ``` $ service sshd ...
Linux下如何进行SFTP用户权限设置.docx
09-26
Linux 下如何进行 SFTP 用户权限设置 Linux 操作系统中,SFTP(Secure File Transfer Protocol,安全文件传输协议)是一种安全的文件传输协议,用于在网络上传输文件。为了确保文件传输的安全性,需要对 SFTP 用户...
Linux搭建SFTP步骤
08-20
搭建SFTP服务器需要创建SFTP用户组和用户账号设置用户账号的密码和home目录,修改Linux服务器的SFTP配置,创建文件夹用于存储用户上传的文件,并关闭SElinux策略。按照这些步骤,我们可以轻松搭建一个SFTP服务器。
吴天雄--Linux自有服务.doc(第一部分)
01-04
运行模式决定了系统的工作状态,用户用户组管理关乎权限分配和安全,网络设置确保了系统间的通信,而SSH服务则提供了安全的远程访问方式。深入理解并熟练运用这些知识,对于日常的系统维护和管理具有重要意义。
Linux操作系统相关指令基础的知识
最新发布
07-07
创建、管理用户用户组是系统管理的重要工作。`adduser`或`useradd`用于添加新用户,`passwd`更改密码,`groupadd`创建新组,`usermod`修改用户属性。理解这些命令的使用对于系统安全至关重要。 总结:掌握Linux的...
Linux-SFTP使用以及自定义账号限制访问目录
上进学长
09-15 761
文章目录SFTP相关命令创建账号新建用户删除用户账号查看权限设置限制登录后效果修改配置文件配置文件内容重启服务需要注意 SFTP一般指SSH文件传输协议,在计算机领域,SSH文件传输协议(英语:SSH File Transfer Protocol,也称Secret File Transfer Protocol,中文:安全文件传送协议,英文:Secure FTP或字母缩写:SFTP)是一数据流连接,提供文件访问、传输和管理功能的网络传输协议。 SFTP相关命令 # 查看服务进程 ps -e | grep
SFTP服务器,给属于不同部门的用户,划分不同的用户目录,且设置不同权限,并设置磁盘限额。
weixin_45103766的博客
03-28 1126
案例说明 1、新建一分区,10G空间,ext3 文件系统,挂在到 /ftp下,作为 ftp服务器数据存放地方。 2、四个部门:dep1,dep2, dep3, dep4,分别对应目录 /ftp/dep1,/ftp/dep2,/ftp/dep3,/ftp/dep4。另外设定一个公共目录 /ftp/public。 3、五个用户:admin,user1,user2,user3,user4。其中:user...
sftp账号提供读写权限的控制
maweiba163的专栏
04-21 1万+
场景:给特定的服务器提供sftp账号,提供文件上传,修改和删除功能,但不提供ssh访问,只能sftp登录操作。处理方案:使用openssh-server,使用sftp实现具体操作: 1、ssh -V 保证版本在4.8p1以上; 2、grouadd sftpusers 用于管理sftp账号的组 3、useradd -s /bin/false -G sftpusers
Linux 配置SFTP,配置用户访问权限
热门推荐
严振杰
04-15 6万+
版权声明:转载必须注明本文转自严振杰的博客:http://blog.yanzhenjie.com 之前我服务器是使用的Windows Server 2003,这段时间由于访问量变大我还是机智的换成Linux了,在搭建FTP的时候看到网上都是推荐vsftpd,不过我不推荐这个家伙,看官且看下文。 我推荐使用SSH自带的SFTPSFTP是Secure File Transfer Prot...
CentOS设定SFTP用户只能访问家目录
weixin_34184561的博客
02-27 759
为什么80%的码农都做不了架构师?>>> ...
linux 创建用户限制其访问目录
weixin_42900170的博客
03-16 2354
1、创建用户及访问目录 useradd username-d /mnt/storage2/design_draft -M 2、设置密码 passwd username 3、创建组(如已有组则跳过) groupadd groupname 4、给用户设置组 usermod -aG groupname username 5、将上层目录设置为root所有 chown root /mnt/storage2 6、赋予权限给上层目录 chmod 771 /mnt/storage2 7
LINUX创建www的用户组和用户,并且不允许登录权限
weixin_34049032的博客
06-07 1012
# id www id: www:无此用户 # groupadd www # useradd -g www -s /sbin/nologin www # id www uid=501(www) gid=501(www) 组=501(www) 转载于:https://www.cnblogs.com/cnbing/p/6957239.html...
修改sftp用户创建目录默认权限
06-07
要修改SFTP用户创建目录的默认权限,可以按照以下步骤进行操作: 1. 登录SFTP服务器,并使用管理员账户创建一个新用户,例如“sftpuser”。 2. 使用如下命令创建一个新的组,例如“sftpusers”: ``` sudo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值