Linux - 设置SFTP服务用户目录权限

最新推荐文章于 2022-10-26 21:30:35 发布
最新推荐文章于 2022-10-26 21:30:35 发布
阅读量201 收藏 1
点赞数
文章标签: 运维 开发工具
原文链接:https://yq.aliyun.com/articles/341439
版权

我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。

创建新用户www,禁止ssh登录,不创建家目录

[root@local ~]# useradd -s /sbin/nologin -M www
[root@local ~]# passwd www
更改用户 www 的密码 。
新的 密码:
passwd:所有的身份验证令牌已经成功更新。

创建用户的根目录,用户就只能在此目录下活动

mkdir /var/www

设置目录权限,目录的权限设定有两个要点:
目录开始一直往上到系统根目录为止的目录拥有者都只能是root
目录开始一直往上到系统根目录为止都不可以具有群组写入权限

[root@local ~]# chown root:root /var/www
[root@local ~]# chmod 755 /var/www

如果是777,www用户就可以新建文件夹。如果是755,www用户就不可以新建文件夹。

422101-20180108161217738-1722776315.png

422101-20180108161222238-974954011.png

配置sshd_config

vim /etc/ssh/sshd_config

修改一下内容

# Subsystem     sftp    /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match User www
ChrootDirectory /var/www
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no

重启sshd服务

systemctl restart sshd.service

创建目录测试

[root@local ~]# mkdir /var/www/tpadmin
[root@local ~]# chown www:www /var/www/tpadmin
[root@local ~]# chmod 777 /var/www/tpadmin

422101-20180108160025332-2126342750.png



本文转自TBHacker博客园博客,原文链接:http://www.cnblogs.com/jiqing9006/p/8243161.html,如需转载请自行联系原作者

weixin_34050427
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Linux系统中设置SFTP服务用户目录权限的方法
09-15
主要给大家介绍了Linux系统中设置SFTP服务用户目录权限的方法,文中给出了详细的设置方法,有需要的朋友们可以参考借鉴,下面来一起看看吧。
LinuxSFTP设置用户目录权限
MOVE-大饼
10-30 2425
1、安装参考;http://blog.csdn.net/xinxin19881112/article/details/46831311 2、权限设置参考:http://www.cnblogs.com/xkkj/p/7277405.html 按上述安装配置好之后,客户端使用工具打开出现permission denied问题。可参考http://www.cnblogs.com/luyucheng/
服务器ftp文件夹权限设置密码,ftp 打开服务器文件夹权限设置
weixin_42514394的博客
08-12 1319
ftp 打开服务器文件夹权限设置 内容精选换一换VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。使用弹性文件服务时,文件系统和云服务器归属于同一VPC下才能文件共享。VPC可以通过网络ACL进行访问控制。网络ACL是对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。工具中所有涉...
centos下配置sftp且限制用户访问目录
weixin_45507491的博客
07-15 932
centos下配置sftp且限制用户访问目录
SFTP账号连接出现错误fatal: bad ownership or modes for chroot directory component “/“ [postauth]
一个标题
10-26 5028
SFTP账号连接出现错误fatal: bad ownership or modes for chroot directory component "/" [postauth]
linux系统创建SFTP用户权限限制实战步骤
最新发布
04-29
linux系统创建SFTP用户权限限制,文档目录如下: 一、 说明 1 二、 操作步骤 1 2.1 创建sftp用户组 1 ...2.4 配置用户目录权限 3 2.5 配置sshd_config文件 5 2.6 重启sshd服务 6 2.7 测试sftp 6 2.8 附录 7
LinuxSFTP用户权限设置条件及实现命令
09-15
4. **设置用户目录权限** 将`test`用户的家目录所有权改为root用户,以满足`ChrootDirectory`的要求。 ``` $ chown root ~test ``` 5. **重启SSH服务** 重启SSH服务以应用新的配置。 ``` $ service sshd ...
linux操作系统下配置ssh/sftp权限设置方法
09-15
本篇文章将详细介绍如何在Linux环境下配置SSH/SFTP服务以及进行权限设置。 首先,确保你的系统中SSH的版本在4.8p1以上,因为一些关键的安全特性是在这个版本之后引入的。你可以通过运行`ssh -V`来检查版本。如果...
CentOS7 下新建用户并限制用户访问权限指定到特定目录
会飞的猫的博客
05-07 4731
CentOS7 下新建用户并限制用户访问权限指定到特定目录
解决SFTP使用NAS或NFS限制问题
weixin_33852020的博客
12-13 2965
我们都知道,SFTP目录有两个限制:1、目录开始一直往上到系统根目录为止都只能是root2、目录开始一直往上到系统根目录位置都不可以具有群组写入限制举个例子,有sftp配置如下:# Subsystem sftp /usr/libexec/openssh/sftp-serverUseDNS noAddressFamily inetPermitRootLogin y...
Linux(CentOS7)赋予普通用户执行root命令权限(sudo)
热门推荐
bizou7130的博客
08-27 7万+
Linux当中有一些命令只有root账户才能使用,怎么样才能使普通的用户可以执行root权限的命令呢,就是要使用一个名字叫做sudo的命令,下面是对sudo命令的一些介绍 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 ...
linux搭建SFTP服务
xieyukun135的博客
03-10 392
SFTP采用的是ssh加密隧道,安装性方面较FTP强,而且依赖的是系统自带的ssh服务 FTP还需要额外的进行安装FTP服务 SFTP搭建流程: 1、创建SFTP组 $groupaddsftp 创建完成之后使用cat /etc/group命令组的信息 $cat /etc/group 2、创建一个sftp用户mysftp并加入到创建的sftp组中,同时修改mysftp用户的密码 $useradd -g sftp -s /bin/falsemysftp $passwdmysftp...
Linux添加用户并授权限制访问目录
要有梦想,即使遥远
12-07 1175
Linux添加用户并授权限制访问目录创建用户及访问目录设置密码设置目录权限用户权限创建组(如已有组则跳过)用户设置组将上层目录设置为root所有赋予权限给上层目录 创建用户及访问目录 useradd testUser -d /data/app -M 设置密码 passwd testUser 输入以上命令后回车,连续输入两次密码回车确认 设置目录权限 chown -R testUser /data/test_dir 用户权限 创建组(如已有组则跳过) groupadd app 用户设置组 use
linux ssh配置目录权限管理,Linux下ssh/sftp配置和权限设置
weixin_34017915的博客
04-28 440
基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录)。1、开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器2、限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置确定版本#确保 ssh 的版本高于 4.8p1 否则升级一下 一般都高于这个版本ss...
linux sftp ssh端口分开,Linux 7.5 SSH服务SFTP服务分离
weixin_35793018的博客
05-09 770
SFTP是SSH的一部分,SFTP没有单独的守护进程,它必须使用SSHD守护进程(端口号默认是22)来完成相应的连接操作,所以从某种意义上来说,SFTP并不像是一个服务器程序,而更像是一个客户端程序。SFTP是使用加密传输认证信息传输数据,所以SFTP是非常安全的。本手册是在centos7.5系统上进行编写,理论上支持centos7.0以上版本一、确定服务SFTP可用使用Xshell工具连接SF...
linux创建sftp用户并指定访问目录,Linux 下创建 sftp 用户并限定目录
weixin_42415036的博客
04-28 1494
Linux 下创建 sftp 用户并限定目录###1、创建 sftpUser 用户组[root@XXX ~]# groupadd sftpUser###2、创建 sftpUser 用户并指定目录[root@XXX ~]# useradd -d /home/sftpUser -s /sbin/nologin -g sftpUser sftpUser###3、为新用户添加密码[root@XXX ~]#...
Linux搭建 FTP 服务器、SFTP服务
Shallow的博客
03-26 2077
使用场景 ftp是大多数网站的文件传输选择工具,但ftp并不是非常安全,并且在centos上搭建的vsftpd也非常的不稳定,偶尔会出现权限问题,例如500、或是账号密码不正确等等。 而SFTP是基于默认的22端口,是ssh内含的协议,只要启动了sshd就可以使用。 建议:更高的效率使用FTP协议,更安全的通信使用SFTP协议。 sftp命令可以通过ssh来上传和下载文件,是常用的文件传输工具,它的使用方式与ftp类似,但它使用ssh作为底层传输协议,所以安全性比ftp要好得多 FTP是一种文件传输协议,一
Linux上配置SFTP服务
嘻哈王大头
12-10 2425
SFTP介绍 sFTP(安全文件传输程序)是一种安全的交互式文件传输程序,其工作方式与 FTP(文件传输协议)类似。 然而,sFTP 比 FTP 更安全;它通过加密 SSH 传输处理所有操作。 它可以配置使用几个有用的 SSH 功能,如公钥认证和压缩。 它连接并登录到指定的远程机器,然后切换到交互式命令模式,在该模式下用户可以执行各种命令。 sftp是Secure File Transfer Pr...
Linux下搭建sftp服务,并设置用户权限
03-30
通过以下命令设置SFTP用户目录: sudo chown root:root /home/sftpuser sudo chmod 755 /home/sftpuser sudo mkdir /home/sftpuser/files sudo chown sftpuser:sftpuser /home/sftpuser/files 这将创建一个名为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值