java sftp 公开键设定_SFTP-Linux创建用户并配置SFTP权限

最新推荐文章于 2023-04-19 16:29:57 发布
最新推荐文章于 2023-04-19 16:29:57 发布
阅读量175 收藏 1
点赞数
文章标签: java sftp 公开键设定
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39715348/article/details/115073145
版权

1、创建sftp群组

groupadd bmssftp

2.创建用户,并指定分组和主目录

useradd -d /alidata/ftpdata/epay.nm.test -s /sbin/nologin -g bmssftp epay.nm.test

解析:

useradd 添加用户epay.nm.test

passwd 给用户epay.nm.test添加密码

-d 指定用户根目录为/alidata/ftpdata/epay.nm.test

-s 指定shell脚本为/sbin/nologin,表示不允许shell登录

-g 创建分组bmssftp

-G 指定root分组

PS: 创建有问题可以删除重新创建 userdel -r epay.nm.test

3.设定密码

passwd epay.nm.test

4.设置访问权限

chown epay.nm.test /alidata/ftpdata/epay.nm.test

5. 修改epay.nm.test用户主目录的权限,让其属于root用户

chown root ~epay.nm.test

6.更改sftp配置文件

修改配置文件

vim /etc/ssh/sshd_config

#Subsystem sftp /usr/libexec/openssh/sftp-server

Subsystem sftp internal-sftp

Match User epay.nm.test

ChrootDirectory /alidata/ftpdata/epay.nm.test

ForceCommand internal-sftp

AllowTcpForwarding no

X11Forwarding no

ChrootDirectory设置的目录权限及上级,属主和属组必须是root

ChrootDirectory设置的目录权限及上级,只有属主能拥有写权限,最大只能是755

多个用户请重复配置这三行:

Match User user1,user2

hrootDirectory /home

ForceCommand internal-sftp

参数

说明

Subsystem sftp internal-sftp

指定使用sftp服务使用系统自带的internal-sftp

Match Group sftp

用来匹配sftp组的用户,如果要匹配多个组,多个组之间用逗号分割

Match User mysftp

匹配用户,多个用户名之间也是用逗号分割

ChrootDirectory /home/%u

设定属于用户组sftp的用户访问的根文件夹

ForceCommand internal-sftp

指定sftp命令

AllowTcpForwarding no

X11Forwarding no

设置不允许SSH的X转发

6.重启sshd服务

service sshd restart

weixin_39715348
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java+获取sftp文件权限,使用SFTP或SCP使用JSch更改文件权限
weixin_33824590的博客
02-26 812
I have a user account, but on trying using this am getting exception for rssh. Is there any possibility to give permission of directory using other way other than ChannelExec. Based on the exception I...
Java生成文件到Sftp目录中无权限问题
第一行代码
12-15 2800
前言 java中需要生成文件到指定的sftp目录中,提供给其他的系统或者用户读取文件,但是在程序中生成的文件或者创建的目录到sftp中会显示没有权限去读/写,这是因为tomcat中配置文件导致 解决方案 一、 部署在tomcat中项目: 如果是部署在tomcat中的项目,需要生成文件到sftp目录,但是生成的文件没有权限,比较简单,直接修改tomcat配置文件即可 修改tomcat/b...
SFTP用户创建与赋权
yanggang0226的博客
05-16 2237
(以下内容以创建两个用户为例,若仅需要单个用户,则无需进行userB的相关操作)1. 首先使用root用户初始化用户根目录以及数据文件目录    a. 创建服务器上所有sftp用户的根目录usrsftp    mkdir /usrsftp/    b. 创建当前用户(userA和userB)的根目录          mkdir /usrsftp/userA     mkdir /usrsftp/...
sftp账号创建权限设置
峡谷胖猫的博客
01-17 3320
1 创建用户和用户组 创建sftpusers用户组,专门用于sftp用户 groupadd sftpusers 创建test用户,将test用户的shell设置为/sbin/nologin禁止ssh登陆,且不创建用户家目录 useradd -g sftpusers -s /sbin/nologin -M test 设置用户密码 passwd test 2 编辑 /etc/ssh/sshd_...
SFTP账号建立与用法
weixin_44654338的博客
03-10 7642
1、SFTP简述 SFTP(Secure File Transfer Protocol)即文件加密传输协议 这种传输方式更为安全,传输双方既要进行密码安全验证还要进行基于密钥的安全验证,有效的防止了“中间人”的威胁和攻击。 2、SFTP与FTP的区别 FTP是一种文件传输协议,它的目的就是为了传输文件,有独立的守护进程,使用20、21两个端口,20是数据链路的端口,21是控制链路的端。 SFTP也是用来传输文件的,但它的传输是加密的是ssh服务的一部分没有单独的守护进程,可以看做是ssh服务文件传输方案。
Java_SFTP.rar_java sftp_java编写sftp_sftp_sftp ja_sftp java
09-23
java写的SFTP代码,用java实现的Tftp(Sftp)客户端与服务器程序。在这个程序中用到了一个“状态”的机制:客户端与服务器端在开始运行时有相同的状态,通过用户的输入或程序内部运行的机制,程序可以转到不同的状态...
SFTP.rar_SFTP客户端_c sftp_sftp c++_sftp 客户端_visual c
07-14
sftp 客户端服务程序 基于 sftp通讯协议~~
SFTP.rar_c sftp_mfc sftp_sftp_sftp mFC_socket实现sftp
09-14
标题中的"SFTP.rar_c sftp_mfc sftp_sftp_sftp mFC_socket实现sftp"表明这个压缩包包含了关于使用MFC(Microsoft Foundation Classes)框架和Socket编程来实现Secure File Transfer Protocol(SFTP)的代码示例。...
linux系统创建SFTP用户及权限限制实战步骤
最新发布
04-29
linux系统创建SFTP用户及权限限制,文档目录如下: 一、 说明 1 二、 操作步骤 1 2.1 创建sftp用户组 1 2.2 配置chroot目录 1 2.3 创建sftp新用户 2 2.4 配置用户目录权限 3 2.5 配置sshd_config文件 5 2.6 重启...
openssh-sftp-server_8.9p1-3ubuntu0.3_amd64.deb
08-16
openssh-sftp-server_8.9p1-3ubuntu0.3_amd64
安装配置SFTP及公钥、私钥两种方式免密登录
m0_57770999的博客
04-19 1万+
中文:安全文件传送协议,是一种数据流连接,提供文件访问、传输和管理功能的网络传输协议SFTP依赖的是系统自带的SSH服务,SFTP默认连接账号就是Linux root账号密码本文章使用的是在各主机上新添的普通用户:docker​注意:配置免密登录后,ssh、sftp也适用。
SFTP实现密钥登陆并上传文件
weixin_43343835的博客
06-25 3566
什么是SFTP公开认证, SFTP可不是FTP协议的扩展,他是基于SSH的文件传输协议。 而当SFTP服务器登录有客户端的公开时,客户端就可以用自己的私有去跟服务器握手(handshake)已实现登录而不需要输入密码。而这种方式被称为公开认证。 1 建SFTP服务器 首先当然是先建一个local SFTP server ,我使用的是SilverSHielD. 它是非商用的话,免费,当然只...
java+获取sftp文件权限_java-如何使用带有SFTP协议的JSch检查读取权限
weixin_29761519的博客
02-26 593
我知道有getPermissions()方法,但我不知道如何使用它.如果用户可以读取文件,如何使用JSch进行检查?解决方法:首先,通常应该问一个功能性问题(要达到什么目的),以获得有用的答案.您要求实现/技术细节,因此我可能没有用的技术答案:仅凭其自身还不足以确定当前用户是否具有读取文件的权限.另外,您还必须知道:文件的所有者是谁(getUId返回所有者ID,但是SFTP中没有API可以将其映射...
sftp账号提供读写权限的控制
热门推荐
maweiba163的专栏
04-21 1万+
场景:给特定的服务器提供sftp账号,提供文件上传,修改和删除功能,但不提供ssh访问,只能sftp登录操作。处理方案:使用openssh-server,使用sftp实现具体操作: 1、ssh -V 保证版本在4.8p1以上; 2、grouadd sftpusers 用于管理sftp账号的组 3、useradd -s /bin/false -G sftpusers
sftp 文件权限
weixin_33854644的博客
12-06 4876
为什么80%的码农都做不了架构师?>>> ...
SFTP】多个用户SFTP设置不同权限
qq_51417587的博客
11-04 6121
背景:之前搭建SFTP多用户都是同属一个用户组,所有用户都可以进行读写操作,需要将各个用户权限调整,遂度娘一波,没有明显匹配的文档,自己综合整理记录。 实现目的 如下图所示,用户组G1的用户可读写目录1,目录2,用户组G2的用户只能访问目录2 新建SFTP目录 mkdir -p /opt/mwdata/{smsdata,shipin-data} [注意] 其中/opt/mwdata作为sftp的主目录,充当所有用户的家目录 新建SFTP用户,及用户家目录相关调整 新增用户组 sftp为组1 ,sftpv
tomcat中javaweb项目sftp权限相关问题
舒适hanxs4
04-02 419
注意点 用什么角色启动web项目,web项目通过sftp下载的文件就属于哪个角色 配置/etc/ssh/ssh_config参数时,优先指定为组,而不是角色, 因为启动web的角色如果不是sftp角色时,容易出现下载的文件不能被其他节点通过sftp获取 这样就不用修改文件的相关权限,又能使文件继续流通 相关参数为 Match User sftpuser Mat...
ssh/sftp配置权限设置
weixin_43226231的博客
01-26 4190
基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录)。 1、开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器 2、限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置 确定版本 #确保 ssh 的版本高于 4.8p1 否则升级一下 一...
linux创建sftp用户
05-13
要在Linux系统上创建SFTP用户,可以按照以下步骤操作: 1. 创建一个新用户: ``` sudo adduser sftp_user ``` 2. 设置用户的密码: ``` sudo passwd sftp_user ``` 3. 创建一个新的组,用于SFTP用户: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值