限制ssh用户只能用于SFTP登录且只能访问指定目录, 只读权限。指定用户可写入...

最新推荐文章于 2022-11-22 15:56:37 发布
最新推荐文章于 2022-11-22 15:56:37 发布
阅读量2.8k 收藏 3
点赞数
文章标签: 运维 操作系统 嵌入式
原文链接:https://my.oschina.net/LiveCreator/blog/3021808
版权
该博客详细介绍了如何限制SSH用户仅能通过SFTP登录,并只能访问特定目录。步骤包括创建Sftp Chroot访问目录、创建用户、在sshd_config中设置sftp-server Subsystem、设置用户Chroot Directory,以及允许指定用户对特定文件夹的读写权限。此外,还提到了相关问题的解决方案和日志位置。
摘要由CSDN通过智能技术生成

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

创建 Sftp Chroot 访问目录

# mkdirs /home/sftp/hychroot

创建用户

# useradd -d /home/sftp/hychroot -s /bin/false hy

在 sshd_config 里设置 sftp-server Subsystem

使用 internal-sftp 替代默认的 sftp-server 作为 sftp-server Subsystem

修改 /etc/ssh/sshd_config 文件, 注释掉下面的一行:

#Subsystem       sftp    /usr/libexec/openssh/sftp-server

然后添加一行

Subsystem       sftp    internal-sftp

# grep sftp /etc/ssh/sshd_config
#
最低0.47元/天 解锁文章
weixin_34129145
关注
SFTP 限定登录用户指定目录
xueba207的专栏
05-16 4733
使用sftp做文件传输时,经常遇到将登录用户限定到制定目录的情景, 网上乱找了一堆资料,总算实现了,记录一下。
sftp设置用户权限只读
最新发布
PLUTOprivate的博客
04-17 588
SFTP服务器中设置用户权限只读,意味着该用户只能下载和列出文件,不能上传、删除或修改文件。为了实现这一点,你需要限制用户权限并且可能需要修改chroot环境。的限制,他们将被限制在这个目录树中,无法访问外部目录权限,这样用户可以列出目录,但不能创建或修改文件。####如有侵权请联系删除####设置用户权限,确保用户不能写入目录。如果需要,为用户创建他们的家目录(编辑你的SFTP配置文件(通常是。重启SSH服务以应用更改。目录及其子目录,并且由于。将只能通过SFTP访问
文件服务器只读,服务器设置文件为只读
weixin_32514497的博客
08-13 475
服务器设置文件为只读 内容精选换一换弹性云服务器默认设置的时区,是您制作镜像时选择的时区。如需修改,请参见本节内容,将其更改为所需的本地时间或网络中的其他时区。弹性云服务器登录成功后,如果发现弹性云服务器系统时间与本地时间不一致,建议更改时区,将弹性云服务器系统时间与本地时间进行同步。所有区域的弹性云服务器默认时区为东八区。您可以参考本节操作,将其更改为所需的本地时间或网络文件系统创建完成后,用户...
创建sftp限定账号
tysite的博客
06-11 335
linux创建限定访问目录权限sftp账号
如何限制指定账户不能SSH只能SFTP指定目录
xiaoxiao_yingzi的博客
05-22 1736
最近,在公司托管的服务器经销商那边看到过通过账号可以限定账户只允许访问指定目录,于是乎,自己也做了测试在这里和大家总结一下: 首先创建一个目录用于作为你被访问目录, mkdir /data/myweb 然后创建用户, useradd -d ...
sftp账号提供读写权限的控制
热门推荐
maweiba163的专栏
04-21 1万+
场景:给特定的服务器提供sftp账号,提供文件上传,修改和删除功能,但不提供ssh访问只能sftp登录操作。处理方案:使用openssh-server,使用sftp实现具体操作: 1、ssh -V 保证版本在4.8p1以上; 2、grouadd sftpusers 用于管理sftp账号的组 3、useradd -s /bin/false -G sftpusers
FileZilla_Server-0_9_60_2.zip
03-20
管理员可以为每个用户用户组设定不同级别的访问权限,如只读、读写或者完全控制,确保了数据的保护和安全。 6. 日志记录与审计:该软件还提供了日志记录功能,可以追踪用户登录、文件操作等行为,方便进行...
运维笔记】创建SFTP,设置用户监狱以及其他用户访问监狱用户目录设置
凡人运维传
12-01 489
设置用户监狱 以用户名创建目录,并且每个用户只能访问到它对应的目录 ## 注意事项 ChrootDirectory指定目录到根目录属主都必须是root,属组可以是其他 ChrootDirectory指定目录到根目录都不可以有写入权限 ## 创建用户(用户组为sftp) useradd -g sftp -s /bin/false user01 passwd user01 ## /app/sftp/下创建目录 mkdir -p /app/sftp/user01 ## 修改属主 chown -
麒麟操作系统配置sftp用户及nginx
湖南长城科技的博客
02-26 4231
需求: 1、用户能够通过 sftp 协议上传 html 文件至 nginx 目录用户不能 ssh 到服务器 2、用户能够通过 nginx 访问 html 文件 sftp 配置 1、创建用户组 groupadd sftp//创建名为 sftp用户组 2、创建用户用户组 useradd -d /home/sftp -m -g sftp -s /bin/false sftp -d /home/sftp -m 设置用户目录,由于不能登录,这个目录其实没什么用,因此也可以去掉家...
Linux下配置SFTP服务-用户独立文件夹
与君共勉的博客
06-24 435
什么是SFTP sftpSSH File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTPSSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连..
修改Linux系统的/etc/ssh/sshd_config权限
qq_41928621的博客
01-07 9103
1.在/etc/ssh目录下,vim sshd_config,发现该文件只可读 2.接着执行:chmod 777 sshd_config 发现还是不行: 解决方法:
用户ssh登陆后限制指定目录中,linux创建只读用户
ioryhm的博客
11-10 1473
应用场景:建立只读用户,只让该用户访问特定的日志目录,则该用户登陆后只在该目录下,只能查看该目录下的一些内容,无法向上切换目录。 基本思路:建立chroot监狱,一个最基本的chroot环境至少有一个shell(例如sh,bash)和一些必要的系统设备文件(例如/dev/null,/dev/zero),如果要允许用户执行一些命令,那么还要准备相应的命令可执行文件和命令依赖的库文件。 说明:下面所用命令测试基于redhat7或centos7版本 我们现在建立一个用户rouser,并把它限定在/home/
linux 修改/etc/ssh/sshd_config 权限不够
qq_17627195的博客
01-20 1万+
linux 设置ssh的时候,修改/etc/ssh/sshd_config时,提示:更改"sshd_config"的权限:不允许更改。用vim进去修改时,提示”sshd_config"[只读]。 解决方案:用root用户登录就可以修改了。
随记-创建sftp用户并分配操作目录权限
m0_56169170的博客
11-22 3057
随记-创建sftp用户并分配操作目录权限
sftp服务——linux创建两个账户,对同一个文件夹具有不同的权限
qq_35555202的博客
04-21 1945
最近遇到一个需求,需要在linux服务器开两个账户,一个给运营,使其具有读写权限,另一个给甲方,让其具有只读权限。 首先添加两个用户(不能登录linux系统) useradd -s /sbin/nologin/ -M userA useradd -s /sbin/nologin/ -M userB 修改密码 passwd userA/userB 创建组 groupadd sftpus...
ssh的chroot配置
yanggd1987的专栏
01-10 1万+
需求   普通用户通过ssh登陆到跳板机后,再通过ssh跳转到内网其他服务器。跳板机只提供ssh、ls等基本命令,禁止scp、sftp、管道等以防数据传输到本地;另外用户登陆后需要将其锁定在特定的目录下,防止用户浏览服务器数据。    通常情况下我们使用磁盘限额来限制用户传输数据,但是磁盘限额必须是针对独立的磁盘分区,而不能够是文件目录,因此用户目录必须是独立挂载的,若是放在根目录下,配置磁盘限
SFTP用户权限配置
zhangzhenzhou777的博客
09-06 3816
SFTP用户权限配置新增用户组及用户配置sshd_config测试:用户只能sftp登录,不能ssh修改用户权限测试:admin用户功能测试:user2用户功能其他 新增用户组及用户 进入root用户权限下进行操作 mkdir -pv /opt/ftpsite/{admin,user1,user2} #新增用户组 groupadd sftpadmins groupadd sftpusers #[useradd](https://www.runoob.com/linux/linux-comm-useradd
linux系统创建SFTP用户及设置其chroot权限
你的油还满吗
02-26 8787
创建SFTP用户及设置chroot权限
sftp登录用户只能访问自己家目录
05-28
要实现 sftp 登录用户只能访问自己家目录,可以按照以下步骤进行配置: 1. 修改 sshd_config 文件,打开 sftp 的 chroot 功能。在 sshd_config 文件中添加以下行: ``` Subsystem sftp internal-sftp Match Group sftp ChrootDirectory %h ForceCommand internal-sftp ``` 这里的 %h 表示用户的家目录,这样就可以把用户限制在自己的家目录中,无法访问其它目录。 2. 创建一个 sftp 用户组,用于管理 sftp 用户: ``` groupadd sftp ``` 3. 创建一个 sftp 用户,并将其添加到 sftp 用户组中: ``` useradd -m -s /sbin/nologin -g sftp sftpuser ``` 这里的 sftpuser 是创建的 sftp 用户名。 4. 修改 sftp 用户的密码: ``` passwd sftpuser ``` 5. 修改 sftp 用户权限,使其只能访问自己的家目录: ``` chown root:root /home/sftpuser chmod 755 /home/sftpuser ``` 这里的 /home/sftpuser 是 sftp 用户的家目录,需要根据实际情况进行修改。 6. 重启 sshd 服务,使配置生效: ``` systemctl restart sshd ``` 这样配置之后,sftp 用户只能访问自己的家目录,无法访问其它目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值