sftp

最新推荐文章于 2023-06-10 11:32:10 发布
最新推荐文章于 2023-06-10 11:32:10 发布
阅读量105 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/xutingnuan/p/3677762.html
版权

限制 sftp 用户登陆后,只能在家目录下活动,不能到其他或上级目录,可以按照下面方法进行操作:
一、升级ssh软件,版本必须在 4.8 以上;
二、备份配置文件:(以下所有命令,都需要使用root用户来执行)
1 cd /etc/ssh/
2 cp sshd_config sshd_config.bak
三、修改 /etc/ssh/sshd_config
1 #Subsystem sftp /usr/libexec/openssh/sftp-server (这行必须注释掉)
2 Subsystem sftp internal-sftp
3 Match Group chroot
4 ChrootDirectory /chroot/%u
5 ForceCommand internal-sftp
说明:本配置中,ChrootDirectory 是 /chroot/%u,匹配这个规则的组名为 chroot,所以以后添加需要限制活动目录的用户时,必须属于chroot这个组;
四、建立相关目录,添加用户和组,这里以work用户为例:
1 cd /
2 mkdir chroot
3 groupadd chroot
4 useradd -d /chroot/work -g chroot -s /bin/false work
5 passwd work
6 chown root /chroot/work
7 chmod 750 /chroot/work
说明:在/chroot目录下,用户家目录 work 的属主必须是root,而不能是用户本身,属组的话,必须是chroot,权限 750 (需要注意的是,新建用户的家目录,权限是700,但这样sftp登陆的话,是看不到目录下的列表的,所以,必须是750的权限) 例如:
1 drwxr-x--- 7 root chroot 4096 Aug 5 13:23 work
五、如果需要上传文件,则按照下面执行:
1 cd /chroot/work
2 mkdir {upload,pub}
3 chmod a+w upload -R upload
其中,upload目录为可读写权限,可以用来上传,pub目录为只读权限,可以用来下载。
六、测试
1 service sshd restart
2 sftp work@ip

转载于:https://www.cnblogs.com/xutingnuan/p/3677762.html

weixin_34253539
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sftp之限制用户在家目录下
灬紫荆灬
03-12 519
sftp 限制用户登陆指定目录(家目录) 限制 sftp 用户登陆后,只能在家目录下活动,不能到其他或上级目录,可以按照下面方法进行操作: 一、升级ssh软件,版本必须在 4.8 以上; 二、备份配置文件:(以下所有命令,都需要使用root用户来执行) cd /etc/ssh/ mv sshd_config sshd_config.bak mv sshd_config.rpmnew...
SuSE sftp限制用户活动目录
weixin_33857679的博客
01-11 321
需求:使用sftp替代vsftpd,要求用户没有权限登录操作系统,并且只能在指定目录进行上传下载。 使用 sftp 的 chrootdirectory 功能。注释掉原来的Subsystem一行,添加以下三行就可以了.Subsystem指定sftp的处理方式.Match在sshd_config中用来指定条件的,后面可以跟group也可以跟i...
Linux 限制SFTP用户目录和权限
热门推荐
lvshaorong的博客
09-12 1万+
很多的系统在和外部其他系统交换文件时,喜欢使用SFTP协议。对于SFTP的服务器来说,我们不想给予SFTP用户太多的权限,更不想让其随意浏览服务器上的其他文件和执行shell命令,下面介绍如何通过配置SSH来限制SFTP用户的目录和权限。 首先我们需要新建一个用户,用来做sftp的登录用户 groupadd zhongan -g 1000 useradd zhongan -u 1000 -g...
Linux中创建sftp用户并限制目录权限
weixin_45161862的博客
06-10 1646
注意:一是禁止该用户通过ssh登录,二是不需要创建家目录。家目录简单来说,就是在/home下的用户命令,默认每个用户在/home中都是有与用户名一样的文件夹。
linux ftp禁锢宿主目录,linux 搭建ftp服务并设置限制访问目录
weixin_39681058的博客
04-29 203
服务器有好几个项目,新项目前端外包,因为要微信授权登陆,所以前端没有办法本地调试,必须上次ftp在我们服务器上调试代码,当然要限制ftp访问的目录,否则整个服务器项目都能看到了.安装vsftpdsudo apt install vsftpdRedHat系yum install vsftpd添加ftp用户添加ftp账户 myusername 设置限定访问目录 /home/wwwroot/webfo...
spark sftp
06-20
spark 读取sftp文件 下面是用法 // Construct Spark dataframe using file in FTP server DataFrame df = spark.read(). format("com.springml.spark.sftp"). option("host", "SFTP_HOST"). option("username", ...
mini-sftp-server.x64 迷你sftp免安装
12-20
mini-sftp-server.x64 迷你sftp免安装
linux脚本sftp上传文件
09-22
linux脚本sftp上传文件
QT实现SFTP
10-31
下载此项目需要结合本人的博客去操作,博客地址,https://blog.csdn.net/qq_37602761/article/details/83587775
Python实现可配置的sftp传输
05-20
该资源为python实现可配置的sftp传输,get和put 配置文件为.ini文件;put和get区分一下源和目的路径,基本配置项即说明如下: [ftp]:ftp基本信息 [common] 公共的配置 如日志信息,传输模式,是否递归,是否删除等 ...
centos7更新openssh7.9
12-07
centos7最新的openssh的安装 执行命令 yum -y --disablerepo=\* localinstall *.rpm /bin/cp -f /etc/ssh/sshd_config.rpmnew /etc/ssh/sshd_config sed -i "s/.*PermitRootLogin.*/PermitRootLogin yes/" /etc/ssh/sshd_config chmod 600 -R /etc/ssh/ systemctl restart sshd
关于vsftpd配置,限制用户访问家目录
独孤光的博客
10-15 5045
关于如何在vsftpd中配置,限制用户只能访问自己家目录,即禁止跨根访问,因为这是很不安全的。我们可以通过修改配置文件中chroot()相关选项来实现。
用ChrootDirectory限制SFTP登录的用户只能访问指定目录且不能进行ssh登录
weixin_30699443的博客
06-21 232
创建不能ssh登录的用户sftpuser1,密码用于sftp登录:sudo adduser sftpuser1 --home /sftp/sftpuser1 --shell /bin/falsesudo nano /etc/ssh/sshd_config (执行man sshd_config查看配置说明)Ubuntu/Debian上把Subsystem sftp /usr/lib/opens...
linux ssh配置目录权限管理,Linux下ssh/sftp配置和权限设置
weixin_34017915的博客
04-28 436
基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录)。1、开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器2、限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置确定版本#确保 ssh 的版本高于 4.8p1 否则升级一下 一般都高于这个版本ss...
如何限制指定账户不能SSH只能SFTP在指定目录
xiaoxiao_yingzi的博客
05-22 1673
最近,在公司托管的服务器经销商那边看到过通过账号可以限定账户只允许访问指定的目录,于是乎,自己也做了测试在这里和大家总结一下: 首先创建一个目录用于作为你被访问的目录, mkdir /data/myweb 然后创建用户, useradd -d ...
openssh rpm升级
爱睡懒觉的熊博客
12-05 922
rpm升级openssh #Centos7需要注意将/etc/ssh/xxx_key文件权限修改为600 3.修改/etc/pam.d/sshd 如果默认不是22端口,修改ssh配置文件、添加ssh远程连接端口 4.重启sshd服务
2020-12-06
Q543068669的专栏
12-06 318
archlinux sshd 备份 # $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/sbin:/usr/local/bin:/us...
Linux --- SSH远程登陆配置sshd_config文件详解
__静禅__
10-12 1万+
ssh是linux远程登录的安全协议,是 C/S 模式的架构,配置文件分为服务器端配置文件 [/etc/ssh/sshd_config] 与客户端配置文件默认配置文件[/etc/ssh/ssh_config] 用户配置文件[~/.ssh/config]  sshd_config 是服务端主配置文件。这个文件的宿主应当是root,权限最大可以是”644” #       $OpenBSD: ss...
camel sftp
最新发布
02-01
Camel SFTP是Apache Camel框架中的一个组件,用于与SFTP(SSH文件传输协议)服务器进行通信。它提供了一种简单而灵活的方式来实现与SFTP服务器的连接和文件传输。 使用Camel SFTP组件,您可以轻松地编写路由来从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值