linux sftp用户指定访问目录,Linux上设置用户通过SFTP访问目录的权限的方法

最新推荐文章于 2024-05-07 15:39:24 发布
最新推荐文章于 2024-05-07 15:39:24 发布
阅读量878 收藏 1
点赞数 1
文章标签: linux sftp用户指定访问目录

sftp和ftp是两种协议是不同的,sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动。

1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上

复制代码代码如下:

[root@localhost ftp]# rpm -qa | grep openssh

openssh-server-5.3p1-81.el6_3.x86_64

openssh-5.3p1-81.el6_3.x86_64

openssh-clients-5.3p1-81.el6_3.x86_64

2.新增用户,限制用户只能通过sftp访问

复制代码代码如下:

[root@localhost ftp]# useradd -m -d /opt/ftp/dave -s /sbin/nologin dave

3.限制用户通过sftp登录进来时只能进入主目录,修改/etc/ssh/sshd_config文件

复制代码代码如下:

[root@localhost ftp]# vim /etc/ssh/sshd_config

#Subsystem sftp /usr/libexec/openssh/sftp-server

Subsystem sftp internal-sftp

Match User dave

ChrootDirectory /opt/ftp/dave

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

重启ssh

4.测试访问

复制代码代码如下:

root@10.1.1.200:test# sftp -oPort=22 dave@10.1.6.175

Connecting to 10.1.6.175...

dave@10.1.6.175's password:

Read from remote host 10.1.6.175: Connection reset by peer

Couldn't read packet: Connection reset by peer

发现连接不上,查看日志

复制代码代码如下:

[root@localhost ftp]# tail /var/log/messages

Jan 6 11:41:41 localhost sshd[4907]: fatal: bad ownership or modes for chroot directory "/opt/ftp/dave"

Jan 6 11:41:41 localhost sshd[4905]: pam_unix(sshd:session): session closed for user dave

解决方法:

目录权限设置上要遵循2点:

ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;

ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,权限最大设置只能是755。

如果不能遵循以上2点,即使是该目录仅属于某个用户,也可能会影响到所有的SFTP用户。

复制代码代码如下:

[root@localhost ftp]# ll

total 4

drwxr-xr-x 3 dave dave 4096 Jan 5 13:06 dave

[root@localhost ftp]# chown root:root dave

[root@localhost ftp]# chmod 755 dave

[root@localhost ftp]# ll

total 4

drwxr-xr-x 3 root root 4096 Jan 5 13:06 dave

然后在测试通过

复制代码代码如下:

root@10.1.1.200:test# sftp -oPort=22 dave@10.1.6.175

Connecting to 10.1.6.175...

dave@10.1.6.175's password:

sftp> ls

test

sftp> cd ..

sftp> ls

test

sftp> cd test

sftp> ls

1.txt

sftp> get 1.txt

Fetching /test/1.txt to 1.txt

/test/1.txt

可以看到已经限制用户在家目录,同时该用户也不能登录该机器。

Linux中rsh远程shell命令的使用技巧解析

rsh有两种使用模式:rsh$host:远程登录,启动交互式进程。rsh$host$command:远程执行命令,并显示输出。rshhosthostcommandrsh$host$command的作用是:1.在远程机

linux/aix怎么用命令查看某个目录下子目录占用空间的大小?

本文旨在磁盘空间满时,定位是哪个目录的空间占用文件最多,以便分析产生空间不足的原因1、以xshell或者其他终端软件通过ssh或者telnet登录需要查看

Linux中安装使用semanage来修改文本的教程

Selinux极大的增强了Linux系统的安全性,能将用户权限关在笼子里,如httpd服务,apache默认只能访问/var/www目录,并只能监听80和443端口,因此能有效的防

txu666
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux sftp搭建过程(指定用户只能浏览指定目录,不能浏览上一级)
ufffqbetg的专栏
06-21 3317
这需要对公司服务器对外开放给一个外包公司使用 所以为他们创建了一个用户指定只能使用的目录 SFTP服务 需要ssh的支持,服务器已经带有就不再说了创建测试账户:#useradd mysftp  修改密码:# passwd mysftp 创建目录:#mkdir /home/mysftp配置sshd_config :# vim /etc/ssh/sshd_config注释掉:Subsy
sftp配置多用户访问不同目录
龙在江湖
01-22 2287
sftp配置
linux centos下搭建ftp实现指定用户访问指定目录
呜呜老司机的博客家园
12-28 9482
一、安装vsftpd 1.安装vsftpd yum install -y vsftpd 安装完成如图: 2.设置开机自启动 systemctl enable vsftpd.service systemctl start vsftpd.service 二、添加用户并限制目录指定用户访问指定目录 1.关闭SElinux setenforce 0 2.创建用户并创建用户专属目录并限制用户登录 useradd -d 目录 -s /sbi..
麒麟操作系统如何限制用户使用SFTP时仅能访问指定目录
最新发布
a123560mh的博客
05-07 922
通过ChrootDirectory 参数让满足条件的用户访问 SFTP 时,切换 SFTP 环境的家目录到/sftp 目录下,这里的%u 对应登录用户用户名, 例如我当前登录的用户名为 kylin,那么当 kylin 用户属于 sftpgrp 用户组时,SFTP 会直接访问服务器的/sftp/kylin 目录。我们仅需要关注 OpenSSH 服务的日志内容即可,当中会展示为什么我们的服务无法正常启动,为什么我们的用户登录会 失败,什么时候我们的服务被重启过,什么时候什么用户登录到 了服务器中。
Linux系统搭建多用户目录不同权限访问的FTP服务器
coffee66666的博客
06-29 2467
FTP
腾讯云服务器centos7.3 配置FTP,每个用户登录FTP对应不同的文件目录,并只能访问设置目录
wsyh12345678的博客
10-21 4317
1:安装vsftpd文章详见  https://blog.csdn.net/wsyh12345678/article/details/83119477 VSFTPD 安装: -- 查看是否已经安装 VSftpd: rpm -qa | grep vsftp yum install -y vsftpd groupadd ftpuser #创建ftpuser组 useradd -g ftpu...
sftp进入指定目录_Linux下限制用户通过SFTP访问指定目录
weixin_32287387的博客
12-30 1964
1、需求说明:在一些生产环境中,有部分运营人员需要批量下载并上传专题,配置FTP服务进行权限控制相对比较复杂,也存在安全隐患,为了不让用户浏览除指定目录外得内容,我们可以通过SFTP限制允许访问目录2、创建系统用户# useradd admin && echo 'admin123' | passwd --stdin admin3、配置sftp的账户权限修改文件/etc/ssh/s...
linux配置sftp访问指定目录,Linux创建用户SFTP只允许访问指定目录
weixin_34212182的博客
04-28 1518
首先创建用户useradd lus1passwd lus1我这里配置lus1这个用户目录,为sftp指向目录,即/home/lus1/vim /etc/ssh/sshd_config//这个记得要在原有的配置文件注释掉#Subsystem sftp /usr/libexec/openssh/sftp-serverSubsystem sftp internal-sftpMatch U...
详解Linux系统中设置SFTP服务用户目录权限方法
09-15
主要给大家介绍了Linux系统中设置SFTP服务用户目录权限方法,文中给出了详细的设置方法,有需要的朋友们可以参考借鉴,下面来一起看看吧。
LinuxSFTP用户权限设置条件及实现命令
09-15
为了限制SFTP用户访问权限,我们可以进行特定的配置,确保用户只能访问指定目录,即“chroot jail”(根监禁)。以下是设置SFTP用户权限的具体步骤和相关知识点: **必要条件** 首先,你的OpenSSH服务器版本...
linux系统创建SFTP用户权限限制实战步骤
04-29
linux系统创建SFTP用户权限限制,文档目录如下: 一、 说明 1 二、 操作步骤 1 2.1 创建sftp用户组 1 ...2.4 配置用户目录权限 3 2.5 配置sshd_config文件 5 2.6 重启sshd服务 6 2.7 测试sftp 6 2.8 附录 7
linux操作系统下配置ssh/sftp权限设置方法
09-15
如果按照以上步骤进行设置用户将只能通过SFTP访问指定目录,而不能通过SSH进行终端登录。这样不仅提高了系统的安全性,还便于管理用户的文件访问权限。如果你希望进一步细化权限控制,可以对其他用户用户组...
Linux之ftp下配置多用户不同目录实现
danmo1012的博客
12-15 4945
Linux之ftp下配置多用户不同目录实现 安装vsftpd yum install -y vsftpd 新建用户指定用户目录 useradd -d /data/document/documentbdltest/ -s /sbin/nologin -g ftp documentbdltest 修改用户密码 passwd documentbdltest 赋权 chown -R document...
linux指定不同用户登录不同目录
08-25 536
1.修改/etc/vsftpd/vsftpd.conf将 guest_username=virtual_user user_config_dir=/etc/vsftpd_user user_sub_token=$...
linux ftp设置访问目录权限设置,Linux_Linux设置用户通过SFTP访问目录权限方法, sftp和ftp是两种协议是不同 - phpStudy...
weixin_34234983的博客
05-01 233
Linux设置用户通过SFTP访问目录权限方法sftp和ftp是两种协议是不同的,sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动。1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上复制代码代码如下:[root@localhost ftp]# rpm -qa | grep opensshopenssh-se...
Linux用户权限相关命令
热门推荐
weixin_45749011的博客
10-15 2万+
用户权限的基本概念 1.1 基本概念 (1) 用户Linux系统工作中重要的一环, 用户管理包括 (2) 用户与组管理在Linux系统中, 不论是由本级或是远程登录系统, 每个系统都必须拥有一个账号, 并且对于不同的系统资源拥 有不 同的使用权限 (3) 对文件 / 目录权限包括: (4)在Linux中,可以指定每一个用户针对不同的文件或者目录不同权...
linux限制用户只能访问sftp,同一台 Centos (Linux服务器设置多个sftp 账号,并限制用户只能访问指定文件路径...
weixin_36359075的博客
05-16 362
备注:本资源部份来源网络,本文章只是作为优化,整理,方便自己与需要的朋友查看。#===================================================================0. 我们需要创建一个用户组,专门用于sftp用户,每台Linux服务器建立一次sftp 用户组即可。groupadd sftpusers //这里表示创建 sftpuser...
linux 限制访问目录,系统运维|使用 chroot 监狱限制 SSH 用户访问指定目录
weixin_29158047的博客
04-29 474
将 SSH 用户会话限制访问到特定的目录内,特别是在 web 服务器上,这样做有多个原因,但最显而易见的是为了系统安全。为了锁定 SSH 用户在某个目录,我们可以使用 chroot 机制。在诸如 Linux 之类的类 Unix 系统中更改 root(chroot)是将特定用户操作与其他 Linux 系统分离的一种手段;使用称为 chrooted 监狱 的新根目录更改当前运行的用户进程及其子进程的明...
Linux下搭建sftp服务,并设置用户权限
03-30
1. 安装OpenSSH Server 在终端中输入以下命令安装OpenSSH Server: sudo apt-get install openssh-server 2. 创建SFTP用户 使用以下命令创建一个新的SFTP用户: sudo adduser sftpuser 创建用户时,需要设置密码和其他信息。 3. 修改SSH配置文件 打开SSH配置文件: sudo nano /etc/ssh/sshd_config 找到以下行: #Subsystem sftp /usr/lib/openssh/sftp-server 将其改为: Subsystem sftp internal-sftp 在文件末尾添加以下行: Match User sftpuser ForceCommand internal-sftp ChrootDirectory /home/sftpuser PermitTunnel no AllowAgentForwarding no AllowTcpForwarding no X11Forwarding no 4. 重启SSH服务 在终端输入以下命令重启SSH服务: sudo service ssh restart 5. 设置SFTP用户目录 通过以下命令设置SFTP用户目录: sudo chown root:root /home/sftpuser sudo chmod 755 /home/sftpuser sudo mkdir /home/sftpuser/files sudo chown sftpuser:sftpuser /home/sftpuser/files 这将创建一个名为“files”的文件夹,其中sftpuser用户将拥有完全访问权限。 6. 测试SFTP服务 使用SFTP客户端连接到服务器并测试SFTP服务。您应该能够连接到服务器并上传/下载文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值