oracle用户 linux系统时间,Sftp限制用户访问权限的方法...-修改linux的系统日期与时间的...-查看及修改Linux系统时间的方法介绍_169IT.COM...

最新推荐文章于 2024-08-15 11:26:59 发布
最新推荐文章于 2024-08-15 11:26:59 发布
阅读量181 收藏
点赞数
文章标签: oracle用户 linux系统时间

Sftp限制用户访问权限的方法介绍,有需要的朋友可以参考下。

第一步:查看OpenSSH软件版

代码如下:

[root@Oracle-2 ~]# rpm -qa | grep ssh

openssh-4.3p2-36.el5

openssh-clients-4.3p2-36.el5

openssh-server-4.3p2-36.el5

openssh-askpass-4.3p2-36.el5

或者:

[root@Oracle-2 ~]# ssh -V

OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

发现操作系统的OpenSSH软件是4.3p2,低于4.8p1版本,所以需要做升级。

第二步:下载最新的OpenSSH软件

OpenSSH是免费的,可以到官网上进行下载: www.openssh.com

当前最高版本是OpenSSH6.0,我们就可以下载该版本:openssh-6.0p1.tar.gz

下载的时候,我们需要看一看官方安装指导文档Installation instructions ,里面有安装该版本的注意事项和安装步骤说明,最好仔细阅读一下。

第三步:确认OpenSSH软件安装条件

在官方安装指导文档中提到,安装OpenSSH6.0需要具备两个条件:

You will need working installations of Zlib and OpenSSL.

Zlib 1.1.4 or 1.2.1.2 or greater (ealier 1.2.x versions have problems):

http://www.gzip.org/zlib/

OpenSSL 0.9.6 or greater:

http://www.openssl.org/

上面指出了,OpenSSH6.0安装所依赖的两款软件Zlib和OpenSSL的最低版本,如果服务器的软件版本不符合要求,就要先升级该两款软件。

首先我们需要确认服务器上Zlib和OpenSSL软件的版本:

代码如下:

[root@Oracle-2 ~]# rpm -qa | grep -i zlib

zlib-devel-1.2.3-3

perl-Compress-Zlib-1.42-1.fc6

zlib-1.2.3-3

perl-IO-Zlib-1.04-4.2.1

[root@Oracle-2 ~]# rpm -qa | grep -i openssl

pyOpenSSL-0.6-1.p24.7.2.2

openssl-devel-0.9.8e-12.el5

openssl-0.9.8e-12.el5

可以看到,Zlib 的版本是1.42 ,OpenSSL的版本是0.9.8,满足OpenSSH6.0安装的要求。

第四步:卸载OpenSSH软件

安装之前,有下面几个工作需要完成:

(1)停sshd服务

[root@Oracle-2 ~]# service sshd stop

Stopping sshd: [  OK  ]

(2)备份sshd文件

说明:在卸载之前需要将 /etc/init.d/sshd 文件做个备份,安装完成后,需要再将备份的sshd文件拷贝到/etc/init.d/目录中,这样可以保证升级完成后可以继续使用service sshd start/stop/restart  的方式管理sshd服务,否则将不可使用。

[root@Oracle-2 ~]# cp /etc/init.d/sshd /root/sshd

(3)卸载服务器上已经存在的OpenSSH软件

卸载OpenSSH,通过rpm -qa 命名查询出需要卸载的rpm软件包, 再用 rpm -e 命令卸载:

查询:

[root@Oracle-2 ~]# rpm -qa | grep -i openssh

openssh-4.3p2-36.el5

openssh-clients-4.3p2-36.el5

openssh-server-4.3p2-36.el5

openssh-askpass-4.3p2-36.el5

卸载:

[root@Oracle-2 ~]# rpm -e openssh-4.3p2-36.el5 -deps

[root@Oracle-2 ~]# rpm -e openssh-clients-4.3p2-36.el5 -deps

[root@Oracle-2 ~]# rpm -e openssh-server-4.3p2-36.el5 -deps

[root@Oracle-2 ~]# rpm -e openssh-askpass-4.3p2-36.el5 -deps

(4)删除 /etc/ssh/ 目录下的ssh文件

rm -rf /etc/ssh/*

第五步:安装OpenSSH软件

解压下载的软件包 openssh-6.0p1.tar.gz

[root@Oracle-2 ~]# tar -zxvf openssh-6.0p1.tar.gz

安装OpenSSH软件:

进入解压出的文件夹,按照顺序执行下面的编译和安装命令:

[root@Oracle-2 ~]# ./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam –with-md5-passwords –mandir=/usr/share/man

[root@Oracle-2 ~]# make

[root@Oracle-2 ~]# make install

执行完成后,就可以用 ssh -V 命名查看openssh的版本,验证安装结果:

[root@Oracle-2 ~]# ssh -V

OpenSSH_6.0p1, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

可以看到版本已经变成6.0p1了,说明安装没有问题。

接下来,恢复sshd文件,将备份的sshd文件复制到 /etc/init.d/ 目录下:

[root@Oracle-2 ~]# cp /root/sshd /etc/init.d/sshd

测试sshd服务的启动和停止:

[root@Oracle-2 ~]# service sshd restart

Stopping sshd: [  OK  ]

Starting sshd: [  OK  ]

OK,到这里,OpenSSH 的升级就做完了。

注意:

这样升级完成,在服务器关机启动后,sshd服务不会自动启动,为了使sshd服务在开机时自动启动,我们需要执行下面的命令:

[root@Oracle-2 ~]# chkconfig --add sshd

[root@Oracle-2 ~]# chkconfig --level 123456 sshd on

这样开机后就可以自动启动sshd服务了。

第六步:配置sftp服务用户的访问权限

(1)创建sftp用户的主根目录

[root@Oracle-2 ~]# mkdir -p /home/sftp

[root@Oracle-2 ~]# chmod -R 755 /home/sftp

(2)创建sftp用户组和一个sftp用户

[root@Oracle-2 ~]# groupadd sftp

[root@Oracle-2 ~]# useradd -g sftp -d /home/sftp/blog blog

[root@Oracle-2 ~]# passwd blog

(3)权限设置

设置 /etc/ssh/sshd_config配置文件,通过Chroot限制用户的根目录。

[root@Oracle-2 ~]# vi /etc/ssh/sshd_config

# override default of no subsystems

#注释掉原来的Subsystem设置

#Subsystem      sftp    /usr/libexec/sftp-server

#启用internal-sftp

Subsystem sftp internal-sftp

# Example of overriding settings on a per-user basis

#Match User anoncvs

# X11Forwarding no

# AllowTcpForwarding no

# ForceCommand cvs server

#限制blog用户的根目录

Match User pay

ChrootDirectory /home/sftp/blog/

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

保存退出,重启sshd服务:

[root@Oracle-2 ~]# service sshd restart

(4)测试sftp权限控制

使用blog用户尝试登录sftp ,发现无法登陆,给出的提示也很难看懂,什么原因呢?

原来要使用Chroot功能实现用户根目录的控制,目录权限的设置非常重要,否则将会无法登陆。

目录权限设置上要遵循2点:

ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;

ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755。

如果不能遵循以上2点,即使是该目录仅属于某个用户,也可能会影响到所有的SFTP用户。

设置目录的属主和权限:

[root@Oracle-2 ~]# chown root:root /home/sftp  /home/sftp/blog

[root@Oracle-2 ~]# chmod 755 /home/sftp /home/sftp/blog

由于上面设置了目录的权限是755,因此所有非root用户都无法在目录中写入文件。我们需要在ChrootDirectory指定的目录下建立子目录,重新设置属主和权限。以blog目录为例:

[root@Oracle-2 ~]#  mkdir /home/sftp/blog/web

[root@Oracle-2 ~]# chown blog:sftp /home/sftp/blog/web

[root@Oracle-2 ~]#  chown 775 /home/sftp/blog/web

设置完成后,我们再用blog用户登录sftp,发现这次可以正常登录了,并且可以访问的根目录控制在了/home/sftp/blog/下,达到了我们的要求。

补充:

上面是设置某一个sftp用户的访问权限,我们可以通过下面的配置,来设置某一个sftp组的用户访问权限:

Match group sftp

ChrootDirectory /home/sftp/

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

off彩蛋
关注
Linux下配置SFTP服务-用户独立文件夹
与君共勉的博客
06-24 459
什么是SFTP sftp是SSH File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连..
linux sftp创建多用户,Linux 下创建 sftp 用户并限定目录
weixin_42450002的博客
04-28 960
Linux 下创建 sftp 用户并限定目录1、创建 sftpUser 用户组[root@XXX ~]# groupadd sftpUser2、创建 sftpUser 用户并指定目录[root@XXX ~]# useradd -d /home/sftpUser -s /sbin/nologin -g sftpUser sftpUser3、为新用户添加密码[root@XXX ~]# passwd s...
linux SFTP用户权限控制
热门推荐
u013282159的博客
07-19 2万+
在向服务器上传文件时,现在我们很多都是拿服务器的登录用户,通过第3方工具(wincp,xftp等)直接上传的,这些用户可以进入服务器的大部分目录,下载拥有可读权限的文件,直接拿用户sftp还是存在风险的,尤其是向第3方人员或服务提供sftp服时,所以在提供专用的sftp用户有必要做好权限的控制   现在对sftp用户的控制方法,一般就是把访问目录限定在用户加目录下,翻看了一些网上资料和自身实...
oracle 调用 sftp,使用sftp从获取 linux 下的文档到windows
weixin_39641334的博客
04-06 352
sftp> helpAvailable commands:ascii Set transfer mode to ASCIIbinary Set transfer mode to binarycd path Change remote director...
Oracle Linux安装FTP服务器
m0_48422893的博客
02-21 1036
官方镜像地址:https://yum.oracle.com/oracle-linux-isos.html。通常访客账号的主目录设置在/var/ftp目录下,当用户登陆系统后,只可以在主目录下进行操作。FLASHFXP官网地址:https://www.flashfxp.com/download。组标识号(GID):系统内部用它来标识用户组,每个用户组的GID都是唯一的。组口令:用户组的口令,用x表示口令是被/etc/gshadow文件保护的。local_root: 设置本地用户登陆后的目录。
sftp/ftp文件权限问题
最新发布
wangchao2679的博客
08-15 840
sftp, ftp, 文件权限
LINUX操作系统oracle配置.rar_oracle_suse 10_xmanager
09-24
Linux操作系统上配置Oracle数据库是一项复杂但至关重要的任务,尤其在SUSE 10这个版本中。SUSE Linux Enterprise Server(SLES)10是一款基于Linux的企业级操作系统,以其稳定性和安全性著称,是许多企业选择部署...
Linux-SFTPSSH免密码登录.doc
01-22
需要注意的是,如果在服务端以root用户身份执行SFTP或SSH命令,如`sftp oracle@10.45.7.61`,那么在客户端的自动登录也会基于root用户。但如果仅使用IP地址`ssh 10.45.7.61`,系统会默认使用当前登录用户,这时可能...
Linux学习讲义大全.docx
09-13
4.1 Linux 的远程操作:Linux 系统支持多种远程访问方式,如 SSH (Secure Shell) 用于命令行连接,FTP 和 SFTP 用于文件传输,VNC 或 RDP 实现桌面共享。 4.2 Xshell:Xshell 是一款功能强大的终端模拟器,支持 SSH...
weblogic在linux安装.docx
02-21
- 用户与权限:创建一个专门的用户`weblogic`,这样可以提高安全性,避免以root权限运行WebLogic。使用`useradd`命令创建用户,`passwd`命令设置密码,然后通过`groupadd`创建组,并使用`usermod -a -G weblogic ...
搭建SFTP服务,并SSH和SFTP端口分离、用户权限控制
Liu_yongpeng的博客
08-09 4673
能够完成sftp服务的部署,且实现ssh和sftp的端口分离,不使用默认的端口,sftp用户的权限只可以访问该用户的家目录里的文件和其下的子目录,实现权限控制。
linux 帐号 配置sftp_LINUXsftp访问目录设置
weixin_39690105的博客
12-20 744
1.创建sftp用户的主根目录[root@Oracle-2 ~]# mkdir -p /home/sftp[root@Oracle-2 ~]# chmod -R 755 /home/sftp2.创建sftp用户组和一个sftp用户blog[root@Oracle-2 ~]# groupadd sftp[root@Oracle-2 ~]# useradd -g sftp -d /home/sftp/...
Linux中创建sftp用户限制目录权限
weixin_45161862的博客
06-10 1993
注意:一是禁止该用户通过ssh登录,二是不需要创建家目录。家目录简单来说,就是在/home下的用户命令,默认每个用户在/home中都是有与用户名一样的文件夹。
SFTP】多个用户SFTP设置不同权限
qq_51417587的博客
11-04 6831
背景:之前搭建SFTP用户都是同属一个用户组,所有用户都可以进行读写操作,需要将各个用户权限调整,遂度娘一波,没有明显匹配的文档,自己综合整理记录。 实现目的 如下图所示,用户组G1的用户可读写目录1,目录2,用户组G2的用户只能访问目录2 新建SFTP目录 mkdir -p /opt/mwdata/{smsdata,shipin-data} [注意] 其中/opt/mwdata作为sftp的主目录,充当所有用户的家目录 新建SFTP用户,及用户家目录相关调整 新增用户sftp为组1 ,sftpv
sftp限定用户权限指定目录
lxyoucan的博客
11-25 3058
sftp
linux 下面三个时间,Linux文件的三个时间属性(Atime,Mtime,Ctime)
weixin_32818781的博客
05-04 1486
Linux下,一个文件有三种时间,分别是:访问时间:atime修改时间:mtime状态时间:ctime访问时间:对文件进行一次读操作,它的访问时间就会改变。例如像:cat、more等操作,但是像之前的state还有ls命令对atime是不会有影响的;修改时间:文件的内容被最后一次修改时间,我们经常用的ls -l命令显示出来的文件时间就是这个时间,当用vim对文件进行编辑之后保存,它的mtime就...
linux开通sftp权限,linux配置sftp及权限设置
weixin_36108913的博客
04-29 4044
前言1:应用场景:对于数据量很大的交互,对接方不愿意通过接口方式对接式可采用ftp的方式数据交互。A——>上传数据文件到sftp服务器*:需要给A开设一个只用于sftp上传的账号,并且只能在指定目录下活动。B——>从sftp服务器上获取数据文件*:也需要开设一个sftp账号,权限设置视情况而定。前言2:服务器版本为Centos6.5, 采用系统自带的internal-sftp限制用...
Linux命令详解:SFTP
任我行的博客
11-15 1万+
一、介绍 SFTP(Secure File Transfer Protocol,安全文件传输协议)是一种基于可靠数据流(data stream),提供文件存取和管理的网络传输协议 与 FTP 协议相比,SFTP 在客户端与服务器间提供了一种更为安全的文件传输方式,如果你还在使用 FTP 来进行文件传输,强烈建议切换到更为安全的 SFTP 上来。 本篇文章将会介绍 SFTP 的链接,以及在交互式命令行中的一些常用命令,并对一些参数进行解释,最后给出实际使用中的最佳实践。目前已经有很多 GUI 客户端支持 SF
Oracle 11g R2 Linux 静默安装教程:快速部署与系统优化
Oracle11gR2 for Linux 的静默安装是一个系统化的流程,涉及软件包管理、用户权限设置、内核参数调整以及Oracle组件的配置和启动。通过遵循这些步骤,可以高效且准确地在Linux环境中部署Oracle数据库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值