linux限制只能访问用户主目录不能cd,Linux 限制SFTP用户只能访问某个目录

最新推荐文章于 2024-06-19 16:41:45 发布
最新推荐文章于 2024-06-19 16:41:45 发布
阅读量920 收藏
点赞数
文章标签: linux限制只能访问用户主目录不能cd

1. 新建用户并设置密码

>useradd suser

>passwd suser// 输入密码

2. 设置sshd配置文件

>cd /etc/ssh/

>cp sshd_config sshd_config.back// 备份

>vi sshd_config

// 注释该行 不注释的话会报错

#Subsystem      sftp    /usr/libexec/openssh/sftp-server

Subsystemsftp internal-sftp

Match User suser

ChrootDirectory/var/opt/sftp

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

3. 重启sshd服务

> service sshd restart

其实我到这一步,已经成功实现了Linux 限制SFTP用户只能访问某个目录​,我的需求是只允许test用户访问mnt这个目录。​

4. 创建目录并设置权限

>mkdir /var/opt/sftp

>chown -R root:suser/var/opt/sftp

>chmod -R 750/var/opt/sftp

至关重要的是:

ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;

ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755。

注意:由于权限是755,导致非root用户都无法在目录中写入文件,所以需要在ChrootDirectory指定的目录下建立子目录,重新设置属主和权限。

如:

>

chown

suser:suser/var/opt/sftp/testdir

>

chmod

-R 755/var/opt/sftp/testdir

5. 测试一下

>

sftp

-oPort=22 sftpuser@192.168.11.180

常见问题:

1. 登陆时报错:Write failed: Broken pipe, Couldn't read packet: Connection reset by peer

原因:权限的问题,必须设置目录为属root用户,属sftp用户组。权限为750

2. 重启sshd时报错:Starting sshd: /etc/ssh/sshd_config line 141: Subsystem 'sftp' already defined.

原因:忘记把Subsystem注释,导致/etc/ssh/sshd_config同时存在有两个Subsystem节点

weixin_39609953
关注
linux新建用户只能查看自己的目录,Linux创建用户只能访问某个目录
weixin_42299944的博客
04-28 3973
文章目录需求:创建一个用户,让他只能访问某个目录用 setfacl 实现:用ssh+ftp的方法实现:需求:创建一个用户只能用于ftp登陆需求:创建一个用户,让他只能访问某个目录useradd getfilemkdir -p /home/weblogic/Oracle/Middleware/user_projects/domains/app/htdocs让他只能访问这个目录。上层目录也不让其访问...
linux sftp配置用户只能访问指定目录
u013368932的博客
07-25 3259
sftp配置用户上传和下载很容易,但是当需要限制登录用户只能访问指定目录时,则需要注意几点 1.步骤 安装sshd,一般服务器都自带,如果没有安装也可以yum或者apt-ge安装 2.配置sshd 编辑/etc/ssh/sshd_config文件(一般放置在此处) 在sshd_config文件中添加如下几行 Subsystem sftp internal-sftp ...
搭建sftp,使用户只能访问特定的目录
最新发布
随缘的博客
06-19 674
搭建sftp,使用户只能访问特定的目录
linux cd权限,linux – 即使权限正确,“权限拒绝”将CD转换为目录
weixin_36212493的博客
04-30 275
这太奇怪了.以用户’g’登录到Linux(RHEL)框,执行ls -lah演示drwxrwxrwx 6 g g 4.0K Jun 23 13:27 .drwxrw-r-x 6 root root 4.0K Jun 23 13:15 ..-rwxrw---- 1 g g 678 Jun 23 13:26 .bash_history-rwxrw---- 1 g g ...
Linux 禁止查看根目录,Linux用户登录之后,不能查看根目录列表(转载+原创)
weixin_39978749的博客
05-01 1205
如图,显示根目录目录列表就卡死:分析为什么卡住:1.根目录的内存满了,导致目录显示不出来?(我认为Linux不会这么傻,连显示目录的内存都不留)2.文件目录引用其他服务器的目录了,本服务器与其他服务器连接不畅通。解决:1.使用df -h命令查看硬盘使用情况结果还是卡住,那么就试试df -hl命令(-l参数,仅显示本地端的文件系统)好吧,这就可以断定本地文件系统正常,可能是挂载了其他服务器的文件夹...
linux 锁定用户目录,Linux vfpd锁定用户目录
weixin_31495827的博客
04-28 645
linux ftp配置中,为了防止用户cd 到其他目录,需要锁定用户的根目录。Step1:修改配置文件[root@ess ~]# vi /etc/vsftpd/vsftpd.conf#chroot_local_user=YESchroot_list_enable=YES //取消该行注释# (default follows)chroot_lis...
用ChrootDirectory限制SFTP登录的用户只能访问指定目录不能进.docx
11-01
Linux 系统中,使用 ChrootDirectory 可以限制 SFTP 登录的用户只能访问指定目录不能进行 SSH 登录。下面是实现这一功能的步骤: 一、创建不能 SSH 登录的用户 首先,需要创建一个不能 SSH 登录的用户,例如 ...
linux sftp搭建过程(指定用户只能浏览指定目录不能浏览上一级)
ufffqbetg的专栏
06-21 3343
这需要对公司服务器对外开放给一个外包公司使用 所以为他们创建了一个用户并指定只能使用的目录 SFTP服务 需要ssh的支持,服务器已经带有就不再说了创建测试账户:#useradd mysftp  修改密码:# passwd mysftp 创建目录:#mkdir /home/mysftp配置sshd_config :# vim /etc/ssh/sshd_config注释掉:Subsy
linux sftp创建多用户,Linux 下创建 sftp 用户并限定目录
weixin_42450002的博客
04-28 914
Linux 下创建 sftp 用户并限定目录1、创建 sftpUser 用户组[root@XXX ~]# groupadd sftpUser2、创建 sftpUser 用户并指定目录[root@XXX ~]# useradd -d /home/sftpUser -s /sbin/nologin -g sftpUser sftpUser3、为新用户添加密码[root@XXX ~]# passwd s...
Linux创建用户只能访问某个目录
热门推荐
做点儿扯谈的事儿
10-28 5万+
1、创建一个用户 useradd test2 2、设置用户密码 passwd test2 3、修改登录后文件目录和只允许访问某一个目录 修改/etc/ssh/sshd_config 文件 #Subsystem sftp /usr/libexec/openssh/sftp-server #这行指定使用sftp服务使用系统自带的internal-sftp Subs
linux设置sftp目录,RedHat安装OpenSSH和配置sftp锁定目录
weixin_31842775的博客
04-29 737
RedHat安装OpenSSH和配置sftp锁定目录[日期:2012-12-05]来源:51cto作者:lhf507[字体:大 中 小]操作系统:[root@station28 ~]# cat /etc/issue.netRed Hat Enterprise Linux Server release 5.4 (Tikanga)Kernel \r on an \m[root@station28 ~]...
完美解决Linux搭建sftp出现Write failed:Broken pipe的问题
09-15
下面小编就为大家带来一篇完美解决Linux搭建sftp出现Write failed:Broken pipe的问题。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux 更改配置文件 禁止ssh,配置linux用户实现禁止ssh登陆但可用sftp登录
weixin_39730911的博客
05-12 766
构想和目标最近有个这样的诉求:基于对线上服务器的保密和安全,不希望开发人员直接登录线上服务器,因为登录服务器的权限太多难以管控,如直接修改代码、系统配置,并且也直接连上mysql。因此希望能限制开发人员ssh登录机器,但是通过ftp/sftp上传代码文件。在网上找个各种各样的方法,经过试验做个汇总:sftp指定端口:sftp -oPort=端口号 username@ip方法一这篇帖子的方法是搜索到...
sftp服务器下载文件至本地电脑
沐月一火浴三途的博客
12-11 2万+
第一步:登陆sftp服务器并且下载文件至本地服务器 参见:手把手教你使用 SFTP 安全地传输文件第二步:下载文件至本地电脑 参见:利用SecureCRT上传、下载文件(使用sz与rz命令)
ln创建软连接,目录权限777,cd却报错:权限不够
Loyal-Wang的博客
11-30 1万+
问题: ln创建软连接,在两个普通用户po和xx下,创建软连接,即使/home/po/pph/app/pp/目录权限是777,假设/home/po其他用户没有权限, ln -s /home/po/pph/app/pp/ /home/xx/oo/ cd /home/xx/oo会报错:权限不够 [root@salt-master home]# ln -s /home/po/pph/app/pp/ /h...
springboot整合sftp方法 + cd()方法报错:No Such File
qq_35058409的博客
12-25 2968
描述 最近在做一个用sftp把文件传到Linux服务器上的功能,参考了很多文章,中间也遇到了一点坑,这里记录一下。 Linux搭建sftp服务器 这里参考了这两篇文章: https://www.cnblogs.com/reachos/p/11157329.html(主要参考) https://blog.csdn.net/weixin_44102521/article/details/106860830(次要参考) 基本上按照这个步骤来就可以了 SpringBoot整合sftp实现上传文件功能 这里参考了
centos7配置 SFTP(限制指定用户访问指定目录)
liu_xue_xue的专栏
09-18 1308
确保您已经安装了OpenSSH服务器和vsftpd软件包。如果没有安装,可以使用以下命令进行安装。这样就可以对/home/oss/files/device目录进行读写,文件上传等操作。如果想要在该目录下执行写操作,则再新建目录,并授予当前登录用户的权限。禁用sftpuser用户的SSH登录,以确保只能通过SFTP访问。可以使用以下命令来查看系统中的有效用户和组。创建一个新的系统用户,并设置其密码。编辑OpenSSH服务器的配置文件。
开启sftp日志并限制用户访问目录
xu123_chao的博客
01-06 2523
开启sftp日志并限制sftp访问目录 文章目录开启sftp日志并限制sftp访问目录1. 开启sftp日志1.1 修改sshd_config1.2 修改syslogs1.3 重启服务查看日志2 限制sftp用户操作目录2.1 前提说明2.2 home目录做根目录2.3 单独创建目录做根目录3 实操3.1方法1实操3.2 方法2实操 1. 开启sftp日志 1.1 修改sshd_config vim /etc/ssh/sshd_config 注释掉Subsystem行,然后写入新Subsystem,信
Linuxsftp服务器限制用户访问路径
m0_61929507的博客
03-02 786
注: (要先找到nologin,在/sbin或者/usr/sbin路径下)以下是一个简单举例:(在sftp服务器上创建用户并且限制访问路径)修改权限:sudo chmod 755 /home/user_A。创建用户目录:sudo mkdir /home/user_A/
SecureCRT教程:Windows向Linux远程文件传输详解与步骤图解
在上传文件时,用户可以直接在SFTP会话中输入命令,例如"put [本地文件路径] [远程文件路径]",将本地文件推送到Linux服务器指定的目录。确保路径和文件名没有错误,文件就会被成功传输。 此外,下载文件的过程与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值