linux用户隔离,CentOS下实现用户隔离模式的SFTP

最新推荐文章于 2023-04-21 11:00:46 发布
最新推荐文章于 2023-04-21 11:00:46 发布
阅读量518 收藏 1
点赞数
文章标签: linux用户隔离

由于工作需要,要建立一个用户隔离模式的SFTP. 查阅了很多资料,发现似乎只有Linux下的SSH可以免费实现.

当然,server-u肯定没问题,不过那个是收费软件.

由于对linux了解很少,所以遇到了不少问题. 不过也非常感谢网上很多朋友分享的内容.

希望和我一样外行的人至少会使用putty和winscp这样可以方便不少

首先安装CentOS,我用的是6.2 x64版本.

装好后网络是被禁用的不知道为什么,

修改一下/etc/sysconfig/network-scripts/ifcfg-eth0就好了,

ONBOOT="yes"

然后service network restart

然后检查ssh版本,要实现用户隔离模式的SFTP需要高版本的SSH,

ssh -v

a4c26d1e5885305701be709a3d33442f.png

系统自带的版本比较低.据说要5.8以上版本,这里我安装的是6.1P1

openssh-6.1p1.tar.gz

用yum命令安装必要的一些组件,以安装ssh

并且事先用winscp将openssh-6.1p1.tar.gz上传到/usr/local目录下

yum install gcc* make* openssl-devel

service sshd stop

cd /usr/local

tar –vxzf openssh-6.1p1.tar.gz

cd openssh-6.1p1

./configure --prefix=/usr --sysconfdir=/etc/ssh

make

make install

会提示有一些不支持的地方,没关系,注释掉就可以了,

a4c26d1e5885305701be709a3d33442f.png

再来检查一下ssh的版本

ssh -v

a4c26d1e5885305701be709a3d33442f.png

安装了新的SSH之后似乎会自动开启selinux,我来关掉他

vi /etc/selinux/config

a4c26d1e5885305701be709a3d33442f.png

SELINUX=disabled

然后重启

reboot

修改/etc/ssh/sshd_config以支持用户隔离模式的SFTP

使得最后部分内容如下

#Subsystem sftp /usr/libexec/openssh/sftp-server

# Example of overriding settings

on a per-user basis

#Match User anoncvs

# X11Forwarding no

# AllowTcpForwarding no

# ForceCommand cvs server

Subsystem sftp internal-sftp

Match Group chroot

ChrootDirectory /chroot/%u

ForceCommand internal-sftp

这样只要是chroot组中的用户就会被SFTP隔离到对应的目录下,

记得重启动SSH服务

service SSH restart

然后使用以下命令来创建用户

cd /

mkdir chroot

groupadd chroot

useradd -d /chroot/user1 -g

chroot -s /bin/false user1

chown root

/chroot/user1

chmod 750

/chroot/user1

cd /chroot/user1

mkdir upload

chmod a+w upload -R

upload

最后设置用户密码

passwd user1

这样用户就不能用SSH登录系统,但是可以使用SFTP,并且被隔离在自己的目录下,看不到其他用户的数据.

在upload目录下可以上传和删除文件.

weixin_39884100
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下的组隔离用户
03-21
Linux下的组隔离用户 ,分享哦,是一些基础的知识,自己总结的
在windows server 2008中建立ftp,并设置隔离用户
05-03
在windows server 2008中建立ftp,并设置隔离用户
linux用户隔离,linux 多账户下实现Apache虚拟主机之间的相互隔离设置
weixin_30996983的博客
04-28 497
最近合租了linux服务器,作为管理员以及和合租者都希望将自己的虚拟主机目录和别人的隔离(因为每个用户都有linux登录账户),这个问题起初也烦恼我很久,不过很快我就有了解决办法。1.假设 有两个站点 siteA 和 siteB(假设这两个站点的目录在/var/www/下)2.使用root账户登录终端建立两个帐号 userA 和 userB, 要满足使用userA登录时候只能有权限进入siteA目...
linux 用户隔离,2020-07-14 -Linux服务器多用户隔离访问
weixin_42345868的博客
05-07 1115
一,单用户之间独享文件夹1. 用root用户登录服务器, 用 adduer命令, 分别创建新用户, terry , waroomadduser terry2. 修改创建后的用户权限在/home 文件夹下 输入:chmod 700 -R terry/3. 这样用户用terry或者waroom登录后,只能访问自己目录和系统目录, terry和waroom的账号不能互相访问对方目录一,多用户之间共享工程...
Linux——chmod用户隔离
ywm_up
06-11 436
chmod go-rw userA 那么 /home/userA/ 目录下的内容就只有 userA 能看到了 其中: u 代表所有者(user) g 代表所有者所在的组群(group) o 代表其他人,但不是u和g (other) a 代表全部的人,也就是包括u,g和o r 表示文件可以被读(read) w 表示文件可以被写(write) x 表示文件可以被执行(如果它是程序的话) rwx也可以用数字来代替 ...
CentOS下命令行实现普通用户和root用户切换的实例
01-11
CentOS实现普通用户和管理团员权限的切换 使用su命令实现用户属性的转换 普通用户切换到root用户: 方法有多重  1)su->回车->输入root密码 2)su -root->回车->输入root密码 root用户切换到普通用户: su ...
Centos配置SFTP用户
06-19
Centos6以上版本通用,SFTP用户上传,下载,查看的配置,每条命令都是案例和说明。
Linux学习之CentOS(二十二)--进入单用户模式下修改Root用户的密码
09-15
主要介绍了Linux学习之CentOS(二十二)--进入单用户模式下修改Root用户的密码,有需要的可以了解一下。
LinuxCentOS)上配置 SFTP服务器
09-15
本篇文章主要介绍了LinuxCentOS)上配置 SFTP服务器。相比传统的 ftp 服务,SFTP 显得更加方便、安全,有兴趣的朋友可以了解一下。
CentOS6.8单用户模式如何修改密码
09-15
CentOS6.8单用户模式下如何修改密码?这篇文章主要为大家介绍了CentOS6.8单用户模式修改密码的详细步骤
linux如何给vm权限,linux – 如何创建一个每个用户的vm被隔离的环境
weixin_39976166的博客
04-29 140
感谢libvirt的PolicyKit支持,我相信这可以根据您需要的功能来完成.规则可以由您创建,并由PolicyKit ACL作为数据库(文件,服务器等)访问,以获取有关所有者的信息.此外,如果PolicyKit规则具有对数据库的写入权限,则可以在创建VM时将VM分配给各自的所有者,从而自动创建该数据库.它可能不是万无一失的(例如,当VM定义失败时,数据库已经有了该记录),因此根据您要查找的功能...
Linux下创建新用户及环境配置
weixin_45407386的博客
09-25 1473
1.添加用户,自动添加用户的家目录 2.修改密码 3.将用户navyblue加入shenlan 组 4.查看navyblue是否在shenlan组内 5.将/bin/sh改为/bin/bash 6.编辑文件sudoers,调整文件权限,赋予navyblue sudo 权限 7.查看用户以及各用户之间之间的切换 ...
centos服务端ftp的搭建_ftp隔离用户创建故障
weixin_39585761的博客
11-30 195
前提环境: 1.windowsserver 2008 服务端 2.windows xp 客户端 3.在同一个局域网内 一,隔离用户问题做法: 服务端: 1.在C盘目录下创建了c:WEBftp文件(实际情况可以自行创建) 2.创建一个新站点,根据个人情况填写描述,其他的都直接点击下一步。除了“ftp用户隔离”时选择“隔离用户”,以及“ftp站点主目录”根据...
linux 系统盘目录隔离,Docker 容器资源隔离 namespace(十)
weixin_33181159的博客
05-03 301
一、简介Linux Namespace 是 Linux 提供的一种内核级别环境隔离的方法。不知道你是否还记得很早以前的 Unix 有一个叫 chroot 的系统调用(通过修改根目录把用户 jail 到一个特定目录下),chroot 提供了一种简单的隔离模式:chroot 内部的文件系统无法访问外部的内容。Linux Namespace 在此基础上,提供了对 UTS、IPC、mount、PID、ne...
linux账号目录权限限制,Linux 限制SFTP用户目录和权限
weixin_31526891的博客
04-28 229
一、背景在一些生产环境中,有时,用户需要传数据到服务器,但是配置 ftp 服务比较麻烦,此时,我们可以为用户创建 sftp 账户,让用户使用 sftp 来上传下载所需的数据。sftp 账号即为系统账号,将账户密码给用户用户除了能登录 sftp 上传下载数据外,还可以访问系统中的其他目录,由此,给我们的系统带来了安全隐患,我们需要把 sftp 用户限制在特定的目录中。需求:SFTP 用户 wzli...
SSH&SFTP服务分离+家目录锁定
05-14 290
Step 1 在root用户下创建维护账号的家目录,此处以创建userftp帐号的家目录为例。 mkdir -p /chroot/home/user Step 2 在root用户根目录下执行以下命令设置各目录权限。 chown -R root:root /chroot /chroot/home /chroot/home/user chmod 755 /chroot /...
FTP多目录和多用户配置(用户隔离/虚拟目录)
yzqtcc的博客
12-30 9039
使用FTP实现多部门拥有各自的独立可共享文件目录
搭建SFTP服务,并SSH和SFTP端口分离、用户权限控制
Liu_yongpeng的博客
08-09 4069
能够完成sftp服务的部署,且实现ssh和sftp的端口分离,不使用默认的端口,sftp用户的权限只可以访问该用户的家目录里的文件和其下的子目录,实现权限控制。
centOS 上设置目录文件权限
漫游游的博客
04-21 3197
对于对外开放的网站和系统,文件权限控制是一个很重要的事情,对于文件和文件夹权限原则是最小权限够用就行,不相关的文件只需要只读权限即可。目录权限设置很重要:可以有效防范黑客上传木马文件。所以就需要分开设置目录权限和文件权限。实现方法:递归修改权限方法是通过find命令,根据文件参数查找到对应的类型之后执行指定权限。upload,为你需要修改的目录的路径。设置完成后,再通过命令,将目录和文件的所有者改为root。
centos 查看sftp用户
最新发布
11-15
要在CentOS系统中查看SFTP下的用户,可以按照以下步骤操作。 首先,登录到CentOS系统的终端或使用SSH连接到服务器。然后,以root用户或具有sudo权限的用户身份执行以下命令。 1. 输入以下命令查看SFTP配置文件,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值