限制ssh用户只能用于SFTP登录且只能访问指定目录, 只读权限。指定用户可写入...

最新推荐文章于 2024-04-17 17:51:53 发布
最新推荐文章于 2024-04-17 17:51:53 发布
阅读量2.8k 收藏 3
点赞数
文章标签: 运维 操作系统 嵌入式
原文链接:https://my.oschina.net/LiveCreator/blog/3021808
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

创建 Sftp Chroot 访问目录

# mkdirs /home/sftp/hychroot

创建用户

# useradd -d /home/sftp/hychroot -s /bin/false hy

在 sshd_config 里设置 sftp-server Subsystem

使用 internal-sftp 替代默认的 sftp-server 作为 sftp-server Subsystem

修改 /etc/ssh/sshd_config 文件, 注释掉下面的一行:

#Subsystem       sftp    /usr/libexec/openssh/sftp-server

然后添加一行

Subsystem       sftp    internal-sftp

# grep sftp /etc/ssh/sshd_config
#Subsystem      sftp    /usr/libexec/ope
最低0.47元/天 解锁文章
weixin_34129145
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SFTP 限定登录用户指定目录
xueba207的专栏
05-16 4704
使用sftp做文件传输时,经常遇到将登录用户限定到制定目录的情景, 网上乱找了一堆资料,总算实现了,记录一下。
Centos7.x部署SFTP服务+和ssh不同端口访问
12-15
Centos7.x部署SFTP服务+和ssh不同端口访问
sftp设置用户权限为只
最新发布
PLUTOprivate的博客
04-17 333
SFTP服务器中设置用户权限为只,意味着该用户只能下载和列出文件,不能上传、删除或修改文件。为了实现这一点,你需要限制用户权限并且可能需要修改chroot环境。的限制,他们将被限制在这个目录树中,无法访问外部目录权限,这样用户可以列出目录,但不能创建或修改文件。####如有侵权请联系删除####设置用户权限,确保用户不能写入目录。如果需要,为用户创建他们的家目录(编辑你的SFTP配置文件(通常是。重启SSH服务以应用更改。目录及其子目录,并且由于。将只能通过SFTP访问
文件服务器只,服务器设置文件为只
weixin_32514497的博客
08-13 453
服务器设置文件为只 内容精选换一换弹性云服务器默认设置的时区,是您制作镜像时选择的时区。如需修改,请参见本节内容,将其更改为所需的本地时间或网络中的其他时区。弹性云服务器登录成功后,如果发现弹性云服务器系统时间与本地时间不一致,建议更改时区,将弹性云服务器系统时间与本地时间进行同步。所有区域的弹性云服务器默认时区为东八区。您可以参考本节操作,将其更改为所需的本地时间或网络文件系统创建完成后,用户...
创建sftp限定账号
tysite的博客
06-11 310
linux创建限定访问目录权限sftp账号
如何限制指定账户不能SSH只能SFTP指定目录
xiaoxiao_yingzi的博客
05-22 1685
最近,在公司托管的服务器经销商那边看到过通过账号可以限定账户只允许访问指定目录,于是乎,自己也做了测试在这里和大家总结一下: 首先创建一个目录用于作为你被访问目录, mkdir /data/myweb 然后创建用户, useradd -d ...
用ChrootDirectory限制SFTP登录用户只能访问指定目录且不能进.docx
11-01
"使用 ChrootDirectory 限制 SFTP 登录用户只能访问指定目录且不能进行 SSH 登录" 在 Linux 系统中,使用 ChrootDirectory 可以限制 SFTP 登录用户只能访问指定目录且不能进行 SSH 登录。下面是实现这一功能的...
Sftp-服务限制用户访问权限.docx
10-11
SFTP服务限制用户访问权限】是关于如何配置OpenSSH服务以限制SFTP用户仅能访问特定文件目录的文档。这个过程通常涉及到检查OpenSSH软件的版本,升级如果必要,以及配置用户权限。 首先,重要的是确认系统中的...
详解Linux系统中设置SFTP服务用户目录权限的方法
09-15
主要给大家介绍了Linux系统中设置SFTP服务用户目录权限的方法,文中给出了详细的设置方法,有需要的朋友们可以参考借鉴,下面来一起看看吧。
一个用于Node.js的SSH2SFTP客户端
08-09
一个用于Node.js的 SSH2 SFTP 客户端
sftp账号提供权限的控制
热门推荐
maweiba163的专栏
04-21 1万+
场景:给特定的服务器提供sftp账号,提供文件上传,修改和删除功能,但不提供ssh访问只能sftp登录操作。处理方案:使用openssh-server,使用sftp实现具体操作: 1、ssh -V 保证版本在4.8p1以上; 2、grouadd sftpusers 用于管理sftp账号的组 3、useradd -s /bin/false -G sftpusers
修改Linux系统的/etc/ssh/sshd_config权限
qq_41928621的博客
01-07 8499
1.在/etc/ssh目录下,vim sshd_config,发现该文件只可 2.接着执行:chmod 777 sshd_config 发现还是不行: 解决方法:
用户ssh登陆后限制指定目录中,linux创建只用户
ioryhm的博客
11-10 1326
应用场景:建立只用户,只让该用户访问特定的日志目录,则该用户登陆后只在该目录下,只能查看该目录下的一些内容,无法向上切换目录。 基本思路:建立chroot监狱,一个最基本的chroot环境至少有一个shell(例如sh,bash)和一些必要的系统设备文件(例如/dev/null,/dev/zero),如果要允许用户执行一些命令,那么还要准备相应的命令可执行文件和命令依赖的库文件。 说明:下面所用命令测试基于redhat7或centos7版本 我们现在建立一个用户rouser,并把它限定在/home/
linux 修改/etc/ssh/sshd_config 权限不够
qq_17627195的博客
01-20 1万+
linux 设置ssh的时候,修改/etc/ssh/sshd_config时,提示:更改"sshd_config"的权限:不允许更改。用vim进去修改时,提示”sshd_config"[只]。 解决方案:用root用户登录就可以修改了。
随记-创建sftp用户并分配操作目录权限
m0_56169170的博客
11-22 2958
随记-创建sftp用户并分配操作目录权限
sftp服务——linux创建两个账户,对同一个文件夹具有不同的权限
qq_35555202的博客
04-21 1819
最近遇到一个需求,需要在linux服务器开两个账户,一个给运营,使其具有权限,另一个给甲方,让其具有只权限。 首先添加两个用户(不能登录linux系统) useradd -s /sbin/nologin/ -M userA useradd -s /sbin/nologin/ -M userB 修改密码 passwd userA/userB 创建组 groupadd sftpus...
SFTP用户权限配置
zhangzhenzhou777的博客
09-06 3638
SFTP用户权限配置新增用户组及用户配置sshd_config测试:用户只能sftp登录,不能ssh修改用户权限测试:admin用户功能测试:user2用户功能其他 新增用户组及用户 进入root用户权限下进行操作 mkdir -pv /opt/ftpsite/{admin,user1,user2} #新增用户组 groupadd sftpadmins groupadd sftpusers #[useradd](https://www.runoob.com/linux/linux-comm-useradd
linux系统创建SFTP用户及设置其chroot权限
你的油还满吗
02-26 8656
创建SFTP用户及设置chroot权限
sftp登录用户只能访问自己家目录
05-28
要实现 sftp 登录用户只能访问自己家目录,可以按照以下步骤进行配置: 1. 修改 sshd_config 文件,打开 sftp 的 chroot 功能。在 sshd_config 文件中添加以下行: ``` Subsystem sftp internal-sftp Match Group sftp ChrootDirectory %h ForceCommand internal-sftp ``` 这里的 %h 表示用户的家目录,这样就可以把用户限制在自己的家目录中,无法访问其它目录。 2. 创建一个 sftp 用户组,用于管理 sftp 用户: ``` groupadd sftp ``` 3. 创建一个 sftp 用户,并将其添加到 sftp 用户组中: ``` useradd -m -s /sbin/nologin -g sftp sftpuser ``` 这里的 sftpuser 是创建的 sftp 用户名。 4. 修改 sftp 用户的密码: ``` passwd sftpuser ``` 5. 修改 sftp 用户权限,使其只能访问自己的家目录: ``` chown root:root /home/sftpuser chmod 755 /home/sftpuser ``` 这里的 /home/sftpuser 是 sftp 用户的家目录,需要根据实际情况进行修改。 6. 重启 sshd 服务,使配置生效: ``` systemctl restart sshd ``` 这样配置之后,sftp 用户只能访问自己的家目录,无法访问其它目录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值