linux配置sftp及权限设置

最新推荐文章于 2024-01-31 17:59:04 发布
最新推荐文章于 2024-01-31 17:59:04 发布
阅读量315 收藏
点赞数
文章标签: 操作系统 数据库 运维
原文链接:https://my.oschina.net/u/2489726/blog/737259
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

前言1:应用场景:对于数据量很大的交互,对接方不愿意通过接口方式对接式可采用ftp的方式数据交互。

A——>上传数据文件到sftp服务器

    *:需要给A开设一个只用于sftp上传的账号,并且只能在指定目录下活动。

B——>从sftp服务器上获取数据文件

    *:也需要开设一个sftp账号,权限设置视情况而定。

前言2:服务器版本为Centos6.5, 采用系统自带的internal-sftp, 限制用户只能在自己的目录下活动,这里需要使用到chroot,openssh 4.8p1以后都支持chroot,我现在用的是CentOS 6.5,自带的openssh已经是5.3p1,足够了。

1、 查看 openssh的版本,如果低于4.8p1,需要自行升级安装

#    ssh -V

2、 创建sftp组

#    groupadd sftp

3、 创建一个sftp用户,名为guest

#    useradd -g sftp -s /bin/false guest

    *: /bin/false  表示不能通过ssh的方式登录

4、设置密码

#     passwd  guest

    *:输入两次密码,回车即可。也可通过此命令修改已有的账号密码。

5、创建用户活动的根目录

#     mkdir -p /5108/sftp

#     usermod -d /5108/sftp guest

6、配置sshd_config

#     vi /etc/ssh/sshd_config

    找到如下这行,并注释掉

    Subsystem      sftp    /usr/libexec/openssh/sftp-server

    添加如下几行:

    Subsystem       sftp    internal-sftp  # 指定使用sftp服务使用系统自带的internal-sftp

    Match Group sftp   # 匹配sftp组的用户,如果要匹配多个组,多个组之间用逗号分割

    ChrootDirectory /5108/sftp/ # 用chroot将用户的根目录指定到 /5108/sftp/, 可设为"/",代表根目录。

    ForceCommand    internal-sftp  # 指定sftp命令

    AllowTcpForwarding no  # 允许用户能使用端口转发

    X11Forwarding no # 允许用户能使用端口转发

     :wq保存并退出

7、 设定Chroot目录权限

#     chown root:sftp /5108/sftp

#     chmod 755 /5108/sftp

*:权限必须为755

8、 建立SFTP用户登入后可写入的目录

照上面设置后,在重启sshd服务后,用户 guest 已经可以登录,但使用chroot指定根目录后,根应该是无法写入的,所以要新建一个目录供 guest 上传文件。这个目录所有者为 guest,所有组为sftp,所有者有写入权限,而所有组无写入权限

#    mkdir /5108/sftp/ABH

#    chown guest:sftp /5108/sftp/ABH

#    chmod 755 /5108/sftp/ABH

*: 权限可设置为777,代表组的所有用户都拥有所有权限。

9、 修改/etc/selinux/config文件中的SELINUX="" 为 disabled或者

#    setenforce 0

10、 重启sshd服务

#     service sshd restart

测试ssh能否登录:

ssh guest@127.0.0.1

测试sftp能否登录:

sftp guest@127.0.0.1

 

到此,我们已经把A的账号建立好了,并已经设置了相应的权限。下面再配置B,也就是我们系统下载文件的账号。

#     useradd -g sftp -s /bin/false  consftp

#     passwd  consftp

设置账号后,就能通过sftp的方式登录了,再配置下路径:

#    usermod -d /5108/sftp/ABH consftp

 

参考资料:http://blog.sina.com.cn/s/blog_4fd50c3901018a0l.html

理解chroot:http://www.ibm.com/developerworks/cn/linux/l-cn-chroot/

补充:

groupdel命令:删除组

groupdel 命令用于删除不再需要的组,如果指定的组中包含用户,则必须先删除组里面的用户>以后,才能删除组。

#     sudo groupdel test

 

vipw

  -g, --group                  编辑 group 数据库  
  -h, --help                    显示此帮助信息并推出  
  -p, --passwd                  编辑 passwd 数据库  
  -q, --quiet                  安静模式  
  -R, --root CHROOT_DIR        chroot 到的目录  
  -s, --shadow                  编辑 shadow 或 gshadow 数据库 

问题:

Write failed: Broken pipe                                                                                               

Couldn't read packet: Connection reset by peer

这个问题的原因是ChrootDirectory的权限问题,你设定的目录必须是root用户所有,否则就会出现问题。所以请确保sftp用户根目录的所有人是root, 权限是 750 或者 755

关键是ChrootDirectory /5108/sftp/%u 目录的配置,可更改目录为"/"试试

 

后续:

第一次在设置第二个账号的时候,重复创建了目录,设置了权限,所以导致第一个账号也连接不上。折腾了很久,在此记录下,引以为戒,以后配置方面的东西,一定要先看懂,了解流程。切记切记......

转载于:https://my.oschina.net/u/2489726/blog/737259

weixin_34290390
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux开通sftp权限,linux配置sftp权限设置
weixin_36108913的博客
04-29 3969
前言1:应用场景:对于数据量很大的交互,对接方不愿意通过接口方式对接式可采用ftp的方式数据交互。A——>上传数据文件到sftp服务器*:需要给A开设一个只用于sftp上传的账号,并且只能在指定目录下活动。B——>从sftp服务器上获取数据文件*:也需要开设一个sftp账号,权限设置视情况而定。前言2:服务器版本为Centos6.5, 采用系统自带的internal-sftp, 限制用...
Linux配置sftp
Coder-Vincent
09-29 583
Linux配置sftp # ssh -V 查看openssh版本,需要高于4.8p1 1、创建sftp组 # groupadd sftp 2、创建一个sftp用户,名为mysftp设置密码 #useradd -g sftp -s /bin/falsemysftp # passwd mysftp 3、sftp组的用户的home目录统一...
Linux 配置SFTP设置用户访问权限
Albert_Y
05-15 2956
最近在练习Linux相关配置用到 给sftp 连接用户设置访问目录的权限问题,查看了好多的资料博客,鸟哥Linux私房菜也找了相关文章来看如何解决,都没有好的解决方案,突然找到了以下这边文章,尝试的这大神的方法一步一步的设置,一次成功。 需要的小伙伴可以看下,本文仅用来做个人学习参考,如需转载请注明原作者信息: 版权声明:转载必须注明本文转自严振杰的博客:http://blog.yanzhenjie.com 之前我服务器是使用的Windows Server 2003,这段时间由于访问量变大我还是机
linux sftp权限设置,Linux设置SFTP服务用户目录权限
weixin_31360095的博客
04-30 481
我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下:1.创建新用户ui,禁止ssh登录,不创建家目录useradd-s/sbin/nologi...
匿名用户可以通过ftp服务上传,下载,删除文件同时上传目录文件的权限是755
xiaooxiangg的博客
10-06 566
艾弗森f's
linux 文件755权限的意思,Linux文件和目录的777、755、644权限解释
weixin_33656298的博客
04-29 3783
Linux文件和目录的权限1.文件权限linux系统中,文件或目录的权限可以分为3种:r:4 读w:2 写x:1 执行(运行)-:对应数值0数字 4 、2 和 1表示读、写、执行权限rwx = 4 + 2 + 1 = 7 (可读写运行)rw = 4 + 2 = 6 (可读写不可运行)rx = 4 +1 = 5 (可读可运行不可写)示例:最高权限777:(4+2+1) (4+2+1) (4+2...
Linux-文件权限
weixin_30773135的博客
08-27 158
Linux文件权限管理 基本权限 UGO 文件权限设置: 可以赋于某个用户或组 能够以何种方式 访问某个文件 文件权限管理之: UGO设置基本权限(r、w、x) rw-r--r-- alice hr install.log 权限对象: 属主: u 属组: g 其他人:   o 权限类型: 读:r 4 ...
LinuxSFTP用户权限设置条件及实现命令
09-15
以下是设置SFTP用户权限的具体步骤和相关知识点: **必要条件** 首先,你的OpenSSH服务器版本需要至少是4.8p1,因为我们需要用到该版本新增的`ChrootDirectory`配置选项来限制用户访问路径。 **如何查看SSH版本?*...
linux操作系统下配置ssh/sftp权限设置方法
09-15
本篇文章将详细介绍如何在Linux环境下配置SSH/SFTP服务以及进行权限设置。 首先,确保你的系统中SSH的版本在4.8p1以上,因为一些关键的安全特性是在这个版本之后引入的。你可以通过运行`ssh -V`来检查版本。如果...
详解Linux系统中设置SFTP服务用户目录权限的方法
01-20
在工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。 方法如下 ...
linux系统创建SFTP用户及权限限制实战步骤
最新发布
04-29
linux系统创建SFTP用户及权限限制,文档目录如下: 一、 说明 1 二、 操作步骤 1 2.1 创建sftp用户组 1 2.2 配置chroot目录 1 2.3 创建sftp新用户 2 2.4 配置用户目录权限 3 2.5 配置sshd_config文件 5 2.6 重启...
sftp用户权限设置
anye0754的博客
06-08 2055
  对于服务器文件上传, 我们会创建sftp用户登陆服务器,禁止ssh登陆服务器;这样是为了安全性的考虑,避免外部访问服务器的其他路径,对其他路径上的文件进行访问、修改等。   现在对外提供test用户,sftp访问服务器;创建过程如下: 1. 建立sftp用户 test useradd test, 此时会在创建sftp用户目录/home/test   chown -R...
限制用户只能sftp不能ssh,一个用户可以上传,另一个用户只能下载
shy_snow的专栏
11-04 1576
bin/false 限制不使用ssh, ChrootDirectory限制sftp根目录(该目录必须为root用户root属组,权限要是755,可以在该目录创建子目录并修改子目录属组来给其他用户操作)
匿名用户可以通过ftp服务上传,下载,删除文件同时上传目录文件的权限是755。
spring℡
10-04 1795
一、写yum源下载httpd(之前已经安装过)和vstpd 启动vsftpd [root@bogon ~]# systemctl start vsftpd 二、编辑vsftpd权限(如下图) [root@bogon ~]# vim /etc/vsftpd/vsftpd.conf 编辑时后面再加上下面这段代码使其他人写权限允许 anon_other_write_enable=yes 编辑完成之后需要重启vsftpd并且关掉防火墙 [root@bogon ~]# s
sftp配置免密以及权限配置
stay_zezo的博客
05-25 2807
查看 /home/nginx/.ssh目录是否存在,查看.ssh是否有id_rsa和id_rsa.pub两个文件。如果存在,则跳过这一步,如果不存在,则在机器A运行ssh-keygen -t rsa,将会生成.ssh目录和公钥和私钥两个文件。切换bak用户,查看/home/bak/是否存在.ssh目录,如果存在,则再查看其他用户对.ssh权限是否有写权限,(注意:只有bak用户才能拥有对.ssh的写权限,否则配置出错)。如果其他用于对.ssh有写权限,则调整.ssh目录权限为700。切换nginx用户,
Linuxsftp权限,Linux 搭建Sftp服务并进行权限设置
weixin_33274667的博客
05-01 1544
一、最近接到一个项目组的需求搭建文件服务器,需求如下1、用户:amovs、upload、download2、组:amovs、dataload、download3、具体需求是upload和download的家目录都为同一个目录dataload4、upload能上传也就是能读能写、download用户只能下载5、amovs因需要进行批量自动化删除日志等操作,所以对于dataload目录权限需要读、写权...
linux开通sftp权限,linux操作系统下配置ssh/sftp权限设置方法
weixin_42364301的博客
04-29 757
基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录)。1、开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到2、限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置确定版本#确保 ssh 的版本高于 4.8p1 否则升级一下 一般都高于这个版本ssh -...
Linux——如何使用sftp命令轻松上传和下载文件
热门推荐
zhanglongfei1016的专栏
01-31 1万+
使用sftp命令可以方便地完成文件上传和下载等操作,而且其基于SSH协议的加密通信,可以保证文件传输的安全性。本文已经向您讲解了如何安装和配置sftp,登录到SFTP服务器,上传和下载文件,列出文件列表,以及如何退出SFTP会话。希望这些操作可以帮助您更加方便地管理文件。
linux ftp匿名只能下载,解决linux ftp匿名上传、下载开机自启问题
weixin_39654619的博客
05-09 552
解决linux ftp匿名上传、下载开机自启问题如果在平时学习,工作中经常使用 FTP 服务器 ,可以设置成开机自启,在设置之前要先了解几个关于自启的命令;1.chkconfig 命令主要作用:用于检查,设置系统的各种服务。其中有几个重要参数,先了解 --list ,chkconfig --list :列出 chkconfig 知道的所有命令,chkconfig 服务名 on /off :开启,关...
linux 设置sftp
07-28
Linux设置SFTP,可以通过以下步骤进行操作: 1. 确保已经安装了OpenSSH服务器。可以使用以下命令检查是否已安装: ``` sudo apt-get install openssh-server ``` 2. 打开SSH配置文件`/etc/ssh/sshd_config`,并确保以下配置项已启用或添加: ``` Subsystem sftp internal-sftp Match user sftpuser ChrootDirectory /data/sftp ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no ``` 这些配置项的含义如下: - `Subsystem sftp internal-sftp`:指定使用系统自带的internal-sftp作为SFTP服务。 - `Match user sftpuser`:匹配用户,可以根据需要添加多个用户或组。 - `ChrootDirectory /data/sftp`:设置用户的SFTP根目录为`/data/sftp`,确保用户只能在自己的目录下活动。 - `ForceCommand internal-sftp`:强制执行内部SFTP命令,并忽略任何`~/.ssh/rc`文件中的命令。 - `X11Forwarding no`:禁止用户使用X11转发。 - `AllowTcpForwarding no`:禁止用户使用端口转发。 3. 保存并关闭配置文件。 4. 重启SSH服务以使配置生效: ``` sudo service ssh restart ``` 5. 确保用户的SFTP根目录已创建,并设置正确的权限: ``` sudo mkdir /data/sftp sudo chown root:root /data/sftp sudo chmod 755 /data/sftp ``` 这将创建一个名为`/data/sftp`的目录,并将其所有权设置为root用户。 6. 创建SFTP用户并设置密码: ``` sudo adduser sftpuser sudo passwd sftpuser ``` 这将创建一个名为`sftpuser`的用户,并设置密码。 现在,您已经成功设置SFTP服务,并限制了用户只能在其指定的目录下进行操作。用户可以使用SFTP客户端连接到服务器,并通过SFTP协议进行文件传输。 #### 引用[.reference_title] - *1* *2* [Linux服务器下搭建SFTP服务](https://blog.csdn.net/huanglm_OneWholeLife/article/details/124636003)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [linux配置sftp权限设置](https://blog.csdn.net/weixin_36108913/article/details/116608101)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值