linux 多用户mysql_Linux下SFTP服务器多用户与访问权限配置

最新推荐文章于 2022-11-04 10:28:52 发布
最新推荐文章于 2022-11-04 10:28:52 发布
阅读量263 收藏 1
点赞数
文章标签: linux 多用户mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35147304/article/details/114321589
版权

由于ftp等用户名和口令都是明文传输,通过网络嗅探便可获得ftp用户名和口令,使得ftp协议方式非常不安全。sftp协议是ftp协议的一种替代解决方式。只要系统支持ssh登录,即可使用系统等sftp文件传输服务。

应用:

配置sftp服务器,使得以下用户可以访问对应目录:

用户 目录

a /home/sftp/a

b /home/sftp/b

可以通过用户配置、SFTP服务配置、权限配置三个步骤来实现。

用户配置

#建立要管理的目录:

mkdir -p /home/sftp/a

mkdir -p /home/sftp/b

#创建sftp组和a、b账号,这2个账号都属于sftp组:

groupadd sftp

useradd -M -d /home/sftp/a -G sftp a

useradd -M -d /home/sftp/b -G sftp b

#设置3个账户的密码密码

passwd a

passwd b

SFTP服务配置

vim /etc/ssh/sshd_config

#注释原来的Subsystem设置

#Subsystem sftp /usr/lib/openssh/sftp-server

#启用internal-sftp

Subsystem sftp internal-sftp

#限制sftp组内用户的根目录

Match Group sftp

ChrootDirectory %h

X11Forwarding no #意义不知

AllowTcpForwarding no #限制用户登出自己等根目录

ForceCommand internal-sftp

#也可分别限制a、b用户的根目录

#Match User a

# ChrootDirectory /home/sftp/a

# AllowTcpForwarding no

# X11Forwarding no

# AllowTcpForwarding no

# ForceCommand internal-sftp

此时,可用sftp尝试登录:

sftp a@xxx.xxx.xxx.xxx

#如果出现下面的错误信息,则可能是目录权限设置错误,继续看下一步

#Connection to abc.com closed by remote host.

#Connection closed

权限配置

要实现Chroot功能,目录权限的设置非常重要。否则无法登录,给出的错误提示也让人摸不着头脑,无从查起。我在这上面浪费了很多时间。

目录权限设置上要遵循2点:

ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;

ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755。

如果不能遵循以上2点,即使是该目录仅属于某个用户,也可能会影响到所有的SFTP用户。

chown root.root /home/sftp /home/sftp/a /home/sftp/b

chmod 755 /home/sftp /home/sftp/a /home/sftp/b

由于上面设置了目录的权限是755,因此所有非root用户都无法在目录中写入文件。我们需要在ChrootDirectory指定的目录下建立子目录,重新设置属主和权限。

mkdir /home/sftp/a/send

chown a.sftp /home/sftp/a/send

chmod 775 /home/sftp/a/send

至此,我们已经实现了所有需要的功能。

天生这么红
关注
linux用户隔离,CentOS下实现用户隔离模式的SFTP
weixin_39884100的博客
04-28 545
由于工作需要,要建立一个用户隔离模式的SFTP. 查阅了很多资料,发现似乎只有Linux下的SSH可以免费实现.当然,server-u肯定没问题,不过那个是收费软件.由于对linux了解很少,所以遇到了不少问题. 不过也非常感谢网上很多朋友分享的内容.希望和我一样外行的人至少会使用putty和winscp这样可以方便不少首先安装CentOS,我用的是6.2 x64版本.装好后网络是被禁用的不知道为...
linux sftp创建多用户,Linux 下创建 sftp 用户并限定目录
weixin_42450002的博客
04-28 941
Linux 下创建 sftp 用户并限定目录1、创建 sftpUser 用户组[root@XXX ~]# groupadd sftpUser2、创建 sftpUser 用户并指定目录[root@XXX ~]# useradd -d /home/sftpUser -s /sbin/nologin -g sftpUser sftpUser3、为新用户添加密码[root@XXX ~]# passwd s...
详解Linux系统中设置SFTP服务用户目录权限的方法
09-15
主要给大家介绍了Linux系统中设置SFTP服务用户目录权限的方法,文中给出了详细的设置方法,有需要的朋友们可以参考借鉴,下面来一起看看吧。
Linux 配置SFTP配置用户访问权限
weixin_30752699的博客
10-24 177
之前我服务器是使用的Windows Server 2003,这段时间由于访问量变大我还是机智的换成Linux了,在搭建FTP的时候看到网上都是推荐vsftpd,不过我不推荐这个家伙,看官且看下文。 我推荐使用SSH自带的SFTPSFTP是Secure File Transfer Protocol的缩写,安全文件传送协议。SFTP使用加密传输认证信息和传输的数据,所以使用SFTP是非常...
sftp配置多用户权限&& 密钥登录
chuxuanjian4955的博客
11-01 592
工作需要,用户上传文件到目录下,用ftp不太安全,选择sftp。让用户在自己的home目录下活动,不能ssh到机器进行操作。 下面开始干活。 查看ssh版本 ssh -V,我的系统是CentOS6.4 ssh版本是5.3(大于4.8)的没有问题。 0, 创建用户目录root权限下创建用户...
SFTP】多个用户SFTP设置不同权限
qq_51417587的博客
11-04 6618
背景:之前搭建SFTP多用户都是同属一个用户组,所有用户都可以进行读写操作,需要将各个用户权限调整,遂度娘一波,没有明显匹配的文档,自己综合整理记录。 实现目的 如下图所示,用户组G1的用户可读写目录1,目录2,用户组G2的用户只能访问目录2 新建SFTP目录 mkdir -p /opt/mwdata/{smsdata,shipin-data} [注意] 其中/opt/mwdata作为sftp的主目录,充当所有用户的家目录 新建SFTP用户,及用户家目录相关调整 新增用户sftp为组1 ,sftpv
FTP.rar_ftp 查找 linux_ftp linux_linux ftp_linux ftp_linux下ftp
09-23
- `vsftpd`:全称"Very Secure FTP Daemon",是Linux中最安全且流行的FTP服务器软件,支持匿名访问、用户权限控制、SSL/TLS加密等。 - `proftpd`:另一款流行的FTP服务器,具有高度可配置性,支持多种认证机制,如...
XShell、XFtp、LinuxMySQL的远程连接及使用
最新发布
06-24
首先,XShell是一款功能强大的终端模拟器,它支持SSH、Telnet、Rlogin、Serial等协议,允许用户通过Windows系统与远程Linux服务器进行交互。XShell7学生版提供了许多实用特性,如颜色自定义、多标签管理、会话管理等...
Linux上源码安装Mysql5.5
09-12
### Linux上源码安装MySQL 5.5详细步骤与知识点解析 ...这个过程涉及到了软件包管理、依赖关系处理、配置文件编辑、服务管理和安全性设置等多个方面,对于深入理解Linux系统和MySQL的安装配置流程非常有帮助。
FinalShell进入mysql_用FinalShell连接linux服务器
weixin_39584549的博客
02-01 2042
主要特性:1.多平台支持Windows,macOS,Linux2.多标签,批量服务器管理.3.支持登录ssh和Windows远程桌面.4.漂亮的平滑字体显示,内置100多个配色方案.5.终端,sftp同屏显示,同步切换目录.6.命令自动提示,智能匹配,输入更快捷,方便.7.sftp支持,通过各种优化技术,加载更快,切换,打开目录无需等待.8.服务器网络,性能实时监控,无需安装服务器插件.9.内置海...
centos7(Linux)新建sftp用户和权限分配
qq_29964641的博客
03-18 3783
SFTP 配置 1.创建用户sftp groupadd sftp 2.创建用户 useradd -g sftp -s /sbin/nologin -d /home/sftpfile sftpuser -g 加入到sftp组 -s 禁止登录 -d 指定sftp用户的登入目录 3.设置密码 passwd sftpuser 输入两次密码 4.修改文件夹 拥有者 chown...
怎样 设置计算机多用户权限管理,多人用一台电脑每人权限区分
weixin_31597865的博客
06-15 1548
这种比较底层的用户帐户和权限之类的设计机制,自从 Windows 2000 开始就没有太大改动,虽然后续版本的系统逐渐增加了更多默认帐户组,但基本原理几乎没什么变化。关于默认帐户类型以及帐户组的相关介绍和各自具备的权限,可以参阅这里:https://technet.microsoft.com/zh-cn/library/cc771990(v=ws.11).aspx上述列出的只是默认的帐户组,以及这...
sftp配置多用户访问不同目录
龙在江湖
01-22 2386
sftp配置
Centos 7 SSH服务安全加固
Wizard_1的博客
11-04 2086
加固centos 7的SSH安全防护
Linux 服务器性能参数指标
qiang_zi_的专栏
08-26 273
一个基于 Linux 操作系统的服务器运行的同时,也会表征出各种各样参数信息。通常来说运维人员、系统管理员会对这些数据会极为敏感,但是这些参数对于开发者来说也十分重要,尤其当你的程序非正常工作的时候,这些蛛丝马迹往往会帮助快速定位跟踪问题。 这里只是一些简单的工具查看系统的相关参数,当然很多工具也是通过分析加工 /proc、/sys 下的数据来工作的,而那些更加细致、专业的性能监测和调优,可能还...
SFTP 问题盘点
yangwy012210的博客
11-30 926
1.配置好后启动失败 Match User zjw X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp ChrootDirectory /mnt/zjw/ftp 该项配置一定要放在最后 2. 目录权限问题:对应的目录是root.所属组...不是用户.所属组... 3.查看日志的时候发现rsyslog不运行了 重新安装rsyslog不行,升级...
Linux(CentOS)上配置 SFTP(附解决Write failed: Broken pipe Couldn't read packet: Connection reset by peer)...
weixin_30363817的博客
06-23 1653
#创建sftp组: groupadd sftp #创建一个用户sftpuser: useradd -g sftp -s /bin/false sftpuser #提示: /etc/group 文件包含所有组 /etc/shadow /etc/passwd 系统存在的所有用户名 #设置sftpuser用户的密码,会要求你输入...
linux配置sftp多密钥,sftp配置多用户权限&& 密钥登录
weixin_29491655的博客
05-17 865
工作需要,用户上传文件到目录下,用ftp不太安全,选择sftp。让用户在自己的home目录下活动,不能ssh到机器进行操作。下面开始干活。 查看ssh版本 ssh -V,我的系统是CentOS6.4 ssh版本是5.3(大于4.8)的没有问题。0, 创建用户目录root权限下创建用户和属组都是rootmkdir -p /opt/sftp/dir1/{upload,public}1,创建 grou...
Linux系统下vsftpd服务配置详解:匿名与用户访问
"这篇文章除了介绍Linux中vsftpd服务的基本概念和特点外,还探讨了ftp、sftp、vsftp与vsftpd之间的区别,并提供了如何配置匿名用户登录ftp的步骤。" 在Linux环境中,vsftpd是常用的FTP服务器软件,其名称代表“very...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值