centos8服务器创建新用户并指定该用户只能打开某个目录文件

最新推荐文章于 2024-03-07 14:38:40 发布
最新推荐文章于 2024-03-07 14:38:40 发布
阅读量2.2k 收藏 4
点赞数 2
分类专栏: 操作系统--Linux,Windows,Centos 文章标签: ssh
原文链接:https://www.cnblogs.com/wooya/p/9392142.html
版权 
ssh -V

来查看openssh的版本
需求:sftp组,用户mysftp,该用户不能使用ssh,且sftp登录后只能在自己的主目录下操作,不能访问其他目录

1、创建sftp组
groupadd sftp

2、创建一个sftp用户,名为mysftp

useradd -g sftp -s /bin/false mysftp
passwd mysftp

3、新建一个mysftp目录,然后指定mysftp的home为/www/mysftp

mkdir -p /www/mysftp
usermod -d /www/mysftp mysftp

4、配置sshd_config

vim /etc/ssh/sshd_config
找到如下这行,并注释掉

Subsystem sftp /usr/libexec/openssh/sftp-server

#添加如下几行
#这行指定使用sftp服务使用系统自带的internal-sftp
Subsystem sftp internal-sftp
#这行用来匹配sftp组的用户,如果要匹配多个组,多个组之间用逗号分割
#Match Group sftp
#当然,也可以匹配用户
Match User mysftp
#用chroot将用户的根目录指定到/www/mysftp,这样用户就只能在/data/sftp/%u下活动
ChrootDirectory /www/mysftp
#指定sftp命令
ForceCommand internal-sftp

#这两行,如果不希望该用户能使用端口转发的话就加上,否则删掉
AllowTcpForwarding no
X11Forwarding no

5、设定Chroot目录权限(/www/mysftp目录权限一定是root)

chown root:root /www/mysftp
chmod 755 /www/mysftp

6、创建用户可以操作的目录upload

mkdir /www/mysftp/upload
chown mysftp:sftp /www/mysftp/upload
chmod 755 /www/mysftp/upload

7、重启sshd服务

service sshd restart
service sshd status

查看有哪些用户
cat /etc/passwd
查看用户在哪个组
groups mysftp

转载:https://www.cnblogs.com/wooya/p/9392142.html
以上操作已经试验过,可以实现。
还有觉得这个也是可以的:https://www.cnblogs.com/lhlucky/p/lucklyftp.html
但是这个我没有试过。

啊巳~
关注
专栏目录
大数据系列之:查看Centos服务器用户可以创建的最大线程数、查看系统内核支持的最大线程数、查看系统支持的最大进程数、设置最大线程数限制、查看进程使用的线程数
zhengzaifeidelushang的博客
09-02 789
这是一个软限制(soft limit),用户可以在不超过硬限制(hard limit)的情况下,临时改变软限制的值。软限制是实际施加的资源限制,而硬限制则是软限制能够达到的最大值。记住,设置过高的用户进程限制可能会导致系统资源耗尽,尤其当某个用户启动了大量的进程时,可能会影响系统的稳定性。系统管理员可以设置硬限制,普通用户只能将自己的软限制值设置为小于或等于当前硬限制值。如果普通用户想要提高自己的软限制,必须确保的值不超过硬限制。Soft Limit:软限制,表示当前实际的限制值。
linux里面怎么设置用户只能看某个目录下的文
05-23
linux里面怎么设置用户只能看某个目录下的文
CentOS6.4 增加一个SFTP上传的用户
weixin_34383618的博客
03-25 138
#创建sftp组 groupadd sftp #创建一个用户dsideal useradd -g sftp -s /bin/false dsideal #设置dsideal用户的密码 passwd dsideal #创建一个sftp的上传目录 mkdir /usr/local/sftp #修改用户dsideal所在的目录 usermod -d /usr/local/sftp ...
linux centos用户sftp只访问指定目录
qq_41858661的博客
12-07 1113
1.切换到root用户 su root 2.用户和组 #建组 groupadd visitors #目录 mkdir /home/visitors mkdir /home/visitors/sftpuser1 #用户,归于visitors组,并指定用户的sftpuser1的默认目录 useradd -d /home/visitors/sftpuser1 -g visitors sftpuser1 #验证sftpuser1所属组 groups sftpuser1 #设置sf
linux centos如何目录权限,centos7如何建普通权限用户,仅能访问指定目录,使用gcc? - 贪吃蛇学院-专业IT技术平台...
weixin_29107289的博客
05-06 412
用 useradd 命令1、添加用户账号使用useradd命令,其语法如下:复制代码 代码如下:useradd 选项 用户名其中各选项含义如下:代码:-c comment 指定一段注释性描述。-d 目录 指定用户目录,如果此目录不存在,则同时使用-m选项,可以创建目录。-g 用户指定用户所属的用户组。-G 用户组,用户指定用户所属的附加组。-s Shell文件 指定用户的登录Sh...
linux 限制用户访问指定目录
热门推荐
xufei_0425的博客
06-19 1万+
1,添加用户 useradd -d /var/www user1 passwd user1 #设置密码 2,修改sshd_config,使用 chroot 监狱限制 SSH 用户访问指定目录 vim /etc/ssh/sshd_config #文件最后添加如下代码 Match User user1 ChrootDirectory /var/www X11Forwarding no A...
Centos7学习之添加用户用户组的方法
09-15
然后使用文本编辑器(如`vi`或`nano`)打开`/etc/sudoers`文件,在`## Allow root to run any commands anywhere`这一行下面添加用户的信息: ```bash dev ALL=(ALL) ALL ``` 这行表示用户`dev`可以在任何主机上...
详解CentOS6.8 安装FTP及添加用户
09-15
在本文中,我们将深入探讨如何在CentOS 6.8上安装FTP服务并添加用户,以便安全地进行文件传输。 首先,我们要安装FTP服务器软件。在CentOS 6.8中,最常用的FTP服务器软件是`vsftpd`(Very Secure FTP Daemon)。你...
轻松实现文件共享:CentOS 7匿名访问vsftpd服务指南
最新发布
凡夫编程
03-07 1294
在vsftpd中,匿名用户登录是指允许用户以匿名方式连接到FTP服务器而无需提供用户名和密码。匿名用户通常被限制在特定的目录下,并且只能下载文件,而不能上传或删除文件。通过启用匿名用户登录,管理员可以提供公共文件或信息的访问,而无需为每个用户分配个人账户。这在一些情况下非常有用,比如在网站上提供公共文件下载或共享软件更等。虽然匿名用户登录提供了方便性,但同时也带来了一些安全风险,因为任何人都可以连接到服务器并访问公开的文件
Linux运维实战:CentOS7.6操作系统( 用户/文件/程序/归档/进程 管理 )
Lakers2015的博客
11-11 1990
第6章 CentOS用户管理 第7章 CentOS 7 文件权限管理 第8章 CentOS 7 程序包的管理与安装 第9章 文件的归档和压缩 第10章 CentOS 7 系统进程管理
CentOS设置用户sftp只能访问指定目录
飙歌的博客
10-26 1141
1、创建用户:useradd -d /kfans/video username 2、修改密码:passwd username 3、配置sshd_config Subsystem sftp internal-sftp Match User shlver ChrootDirectory /kfans/video X11Forwarding no AllowTcpForwarding no Force...
centos7配置 SFTP(限制指定用户访问指定目录)
liu_xue_xue的专栏
09-18 1310
确保您已经安装了OpenSSH服务器和vsftpd软件包。如果没有安装,可以使用以下命令进行安装。这样就可以对/home/oss/files/device目录进行读写,文件上传等操作。如果想要在该目录下执行写操作,则再目录,并授予当前登录用户的权限。禁用sftpuser用户SSH登录,以确保只能通过SFTP访问。可以使用以下命令来查看系统中的有效用户和组。创建一个的系统用户,并设置其密码。编辑OpenSSH服务器的配置文件
centos将某一目录权限给用户_CenTOS7使用ACL控制目录权限,只给某个用户访问特定目录...
weixin_39923806的博客
12-22 570
前言Linux 基本的权限控制仅可以对所属用户、所属组、其他用户进行的权限控制,而不能精确地控制每个用户的权限。ACL 规则就是用来解决这个问题的。使用 ACL 规则,我们可以针对单一账户设置文件目录的访问权限。实验环境:操作系统:CentOS Linux release 7.5.1804 (Core)组:默认用户用户:qudao:x:1010:1010::/home/qudao:/bin/b...
linux添加用户并且用户只能访问自己的目录
m0_37961140的博客
11-13 3280
需要创建用户,并允许其增删改,却又要求其只能在自己的访问目录内,不能去别的地方。 1.想创建用户目录 mkdir /var/www/html/aaa 2.用户指定目录 useradd aaa -d /var/www/html/aaa 3.设置用户密码 passwd aaa 4. 将访问目录权限全部赋予用户 chown -R aaa /var/www/html/aaa 5.将上层目录设置为root所有 chown root /var/www/html/ 6.赋予权限给上层
用户文件权限管理练习题
tkzky001的博客
10-12 981
文章目录题目1、添加用户`loutest`2、将用户`loutest`加入 `sudo` 用户组3、登录用户`loutest`4、创建文件`forloutest`5、修改文件`forloutest`属性 题目 添加一个用户 loutest,使用 sudo 创建文件 /opt/forloutest,设置成用户 loutest 可以读写。 1、添加用户loutest 2、将用户loutest加入 sudo 用户组 执行 sudo touch /opt/forloutest 这个命令可以创建一个空文件,但前提是
如何做到Linux只允许某个用户只能访问特定目录,例如/a/b/c ?
allen_hai的博客
03-07 7506
如何控制用户访问Linux特定目录
CentOS 8.2学习笔记之FTP(5)创建一个FTP用户
没有标题,只有问题
07-31 2267
CentOS中的FTP是如此的简单,简单到只要安装了vsftpd,把防火墙一关,什么设置都不用,就可以使用本地用户登录了。 但是,正因为太简单,反而不太适用。 一般来说,使用FTP只是用来上传和下载文件,不需要太多功能,而本地用户,权限就大得多了。 因此,可以创建一个专用的FTP用户,用来上传和下载文件。 1、创建一个FTP用户组。 因为在CentOS里,每个用户都会默认一个用户组,如果在添加用户的时候,不指定用户组,则会创建一个与他同名的用户组。这样不方便管理,所以,先创建一个FTP用户组,所有的FTP用
centos 用户指定目录访问
weixin_30808693的博客
12-19 909
在linux系统中,比如有这样一个场景,abc/a、abc/b、abc/c三个目录用户user1,user2分别隶属于A组和B组. 控制:用户user1只能访问abc/a和abc/b目录,而用户user2可以访问这三个所有目录。 现在用了一个比较笨的办法, 将三个目录的权限设置 chmod 770abc/a chmod 770 abc/b chmod 770 abc/c 第一个...
liunx CentOS 创建账号,并给指定目录操作权限
qq_34631220的博客
03-01 289
1.在root用户创建用户。2.某个目录开放给某个用户
centos8创建用户指定目录
05-30
好的,您可以按照以下步骤来创建指定目录用户: 1. 首先创建用户,输入以下命令: ``` sudo useradd -m testuser ``` 其中,-m选项表示创建用户时同时创建用户的主目录。 2. 创建用户指定目录,输入以下命令: ``` sudo mkdir /data/testuser ``` 其中,/data/testuser为您创建指定目录。 3. 修改目录的权限,使得testuser用户可以访问,输入以下命令: ``` sudo chown testuser:testuser /data/testuser sudo chmod 700 /data/testuser ``` 其中,chown命令表示修改目录的所有者和所属组为testuser;chmod命令表示设置目录权限为700,即testuser用户有读写执行的权限,其他用户没有任何权限。 4. 设置testuser用户的密码,输入以下命令: ``` sudo passwd testuser ``` 然后输入您设置的密码即可。 注意:在执行命令时需要谨慎,避免造成不必要的损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值