linux的sftp日志在哪看,开启sftp日志并限制sftp访问目录

最新推荐文章于 2025-03-26 09:18:12 发布
最新推荐文章于 2025-03-26 09:18:12 发布
阅读量1.3w 收藏 7
点赞数
文章标签: linux的sftp日志在哪看
本文介绍了如何开启SFTP日志记录,并详细阐述了两种限制SFTP用户仅能访问特定目录的方法。首先,通过修改`sshd_config`和`rsyslog.conf`文件开启SFTP日志。接着,通过设置`ChrootDirectory`,确保用户在指定目录下操作,同时创建属主为root的主目录和属主为用户的子目录。最后,提供了具体的命令行操作步骤来实现这两种限制策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

# 开启sftp日志并限制sftp访问目录

[TOC]

## 1. 开启sftp日志

### 1.1 修改sshd_config

```

vim /etc/ssh/sshd_config

```

注释掉Subsystem行,然后写入新Subsystem,信息如下

```

Subsystem sftp internal-sftp -l INFO -f local5

LogLevel INFO

```

效果如下:

![enter description here](https://www.github.com/noah-luo/imags/raw/master/year/1542701037996.png)

### 1.2 修改syslogs

```

vim /etc/rsyslog.conf

```

在最后增加如下配置

```

auth,authpriv.*,local5.* /var/log/sftp.log

```

###1.3 重启服务查看日志

```

/etc/init.d/rsyslog restart

/etc/init.d/sshd restart

tailf /var/log/sftp.log

```

## 2 限制sftp用户操作目录

### 2.1 前提说明

如果要让sftp用户只能使用规定的目录,则需要再配置文件中开启**ChrootDirectory**,并限定目录作为sftp用户登录的根目录.

但这里规定的根目录,属主必须是root,文件夹权限只能是755,因此sftp用户对此根目录只有读取权限,需要再在根目录下创建一个属主为改sftp用户的文件夹,用于该用户上传数据

由此规则,可以产生两种sftp方案

### 2.2 home目录做根目录

创建用户时,不指定-M参数,默认会在home目录下生产该用户的家目录,用户对该目录具有完全操作权限,且不能访问其他用户的家目录,因此适合作为sftp目录

- ChrootDirectory写法

- ChrootDirectory /home/

### 2.3 单独创建目录做根目录

单独创建一个目录做根目录,然后再创建下级的操作目录,此方法需要按要求配置主目录及下级目录的权限和属主等信息

- 用户

- 创建用户 加-M参数

- 主目录

- 创建主目录 /data/sftp

- 授权 755

- 属主 root.root

- 下级目录

- 创建下级目录 /data/sftp/test_sftp

- 授权 755

- 属主 test_sftp.test_sftp

- ChrootDirectory写法

- ChrootDirectory /data/sftp/

## 3 实操

### 3.1方法1实操

- 创建用户

```

useradd test_sftp && echo "123456"|passwd --stdin test_sftp

```

- 修改sshd_conf

```

vim /etc/ssh/sshd_config

# 在最后增加以下关键字

Match User test_sftp

ChrootDirectory /home

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

```

**重要说明:配置在Match User字段中的用户,会被禁止使用ssh方式登录系统**

- 重启sshd服务

```

/etc/init.d/sshd restart

```

### 3.2 方法2实操

- 创建用户

```

useradd test_sftp && echo "123456"|passwd --stdin test_sftp

```

- 创建主目录并授权

```

mkdir -p /data/sftp/

#chown -R root.root /data/sftp/

#chmod 755 /data/sftp/

```

**说明:注释掉的命令默认不用执行,写出来是为了避免乱做其他授权**

- 创建操作目录并操作

```

mkdir -p /data/sftp/test_sftp

chown -R test_sftp.test_sftp /data/sftp/test_sftp

#chmod 755 /data/sftp/test_sftp

```

**说明:注释掉的命令默认不用执行,写出来是为了避免乱做其他授权**

- 修改sshd_conf

```

vim /etc/ssh/sshd_config

# 在最后增加以下关键字

Match User test_sftp

ChrootDirectory /data/sftp

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

```

- 重启sshd服务

```

/etc/init.d/sshd restart

```

SFTP审计日志开启
BABAJack的博客
12-30 821
SFTP审计日志开启
linux查看sftp连接日志,排查使用 SFTP 连接到 EC2 Linux 实例时出现的问题
weixin_28917337的博客
05-10 3239
如何排查使用 SFTP 连接来连接到我的 EC2 Linux 实例时遇到的问题?上次更新时间:2021 年 5 月 4 日我无法使用安全文件传输协议(SFTP)连接来连接到我的 Amazon Elastic Compute Cloud(Amazon EC2)Linux 实例。或者,我收到错误消息“remote readdir Permission denied”(远程 readdir 权限被拒绝)...
nginx转发sftp、ftp的配置
04-08
用nginx可以实现非http协议的转发。suse12实测支持sftp、ftp转发
SFTP开启日志
weixin_45632200的博客
07-05 1221
SFTP 开启日志
树莓派开启sftp和smbd
最新发布
weixin_43182240的博客
03-26 400
树莓派开启sftp和smbd,指定树莓派的名字,根据名字访问sftp和samba,假定给一个远程sftp和samba访问的用户名为remote_user,密码是Yun123abc,需要限制远程访问目录为/home/pi/Documents/,其他目录不允许访问
Linux云服务器sftp服务器如何监控
caoxiaoye的博客
02-11 649
或者,如果您使用的是Syslog,可以查看/var/log/auth.log(对于Ubuntu/Debian系统)或/var/log/secure(对于RHEL/CentOS系统)。您还可以使用第三方监控工具,如Zabbix、Nagios或Prometheus,来监控SFTP服务器。这些工具可以帮助您实时监控服务器的性能、资源使用情况以及潜在的问题。总之,要监控Linux SFTP服务器,您可以使用netstat、lsof、ss命令,查看系统日志,使用第三方监控工具,或者使用专门的SFTP服务器监控软件。
Linux SFTP日志在哪里查看
u011250186的博客
06-26 1808
Linux SFTP日志在哪里查看
SFTP开启日志
qq_40968180的博客
07-27 6264
SFTP开启日志
Linux sftp日志查看,请教贴: Centos 6.5 SFTP服务器怎么配置SFTP日志记录
weixin_39695374的博客
05-02 411
该楼层疑似违规已被系统折叠隐藏此楼查看此楼Subsystem sftp internal-sftp -I INFO -f local5 # 指定使用sftp服务使用系统自带的internal-sftpLogLevel INFOMatch Group sftp,sftpadmin # 匹配sftp组的用户,若要匹配多个组,可用逗号分开ChrootDir...
超详细!可用!java(jcraft,SFTP)访问linux目录下载共享目录文件
10-22
java访问linux;通过linux主机ip,端口,用户名,密码,获取linux链接,输入文件路径可批量的下载linux文件,mian函数为测试代码
linux系统创建SFTP用户及权限限制实战步骤
04-29
本文将详细介绍如何在Linux系统中创建SFTP用户实现权限限制。通过使用系统自带的internal-sftp功能,可以有效地限制用户只能在其home目录下进行操作,且仅能通过SFTP方式登录而禁止SSH登录。 #### 二、操作步骤...
Linux下的SFTP C语言客户端,包括SFTP下载、上传、list目录和创建目录
06-18
在IT领域,尤其是在系统编程和网络通信中,C语言因其高效和灵活性而广泛用于实现各种功能,例如在Linux环境中创建SFTP(Secure File Transfer Protocol)客户端。SFTP是一种基于SSH的安全文件传输协议,用于在不安全...
linux脚本sftp上传文件
09-22
linux脚本sftp上传文件
详解Linux系统中设置SFTP服务用户目录权限的方法
09-15
通过上述步骤,可以有效地配置Linux系统中的SFTP服务,限制特定用户仅能在指定目录下操作文件,而不能执行其他SSH命令。这种方式不仅提高了数据的安全性,还简化了管理员的日常工作流程。此外,还可以根据实际需求...
linux关机_last命令详解--查看Linux 登录日志+实例说明
weixin_39789690的博客
11-10 668
概述前面分享了一个脚本来记录登录用户的操作历史,今天主要是介绍last命令来查看linux登录日志,附实例说明。last命令介绍1、查看Linux 登录日志:last命令输入字段解释:第一列,用户名;第二列,终端位置,/pts/0 (伪终端)意味着从诸如ssh或者telnet的远程链接的用户,tty(teletypewriter)意味着直接连接到计算机或者本地链接的用户;第三列,登录的ip或者内核...
Centos7搭建sftp服务器,开启sftp上报日志
rzhidong的博客
08-31 3967
centos sftp 日志
linuxsftp日志在哪看,请教贴: Centos 6.5 SFTP服务器怎么配置SFTP日志记录
weixin_42298064的博客
05-08 1682
该楼层疑似违规已被系统折叠隐藏此楼查看此楼Subsystem sftp internal-sftp -I INFO -f local5 # 指定使用sftp服务使用系统自带的internal-sftpLogLevel INFOMatch Group sftp,sftpadmin # 匹配sftp组的用户,若要匹配多个组,可用逗号分开ChrootDir...
linux sftp 日志配置文件,centos6 sftp chroot 和 日志 配置
weixin_39860919的博客
05-13 479
由于采用明文传输用户名和密码,FTP协议是不安全的。在同一机房中只要有一台服务器被攻击者控制,它就可能获取到其它服务器上的FTP密码,从而控制其它的服务器。 当然,很多优秀的FTP服务器都已经支持加密。但如果服务器上已经开了SSH服务,我们完全可以使用SFTP来传输数据 1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上[root@localhost f...
linux sftp日志,请教贴: Centos 6.5 SFTP服务器怎么配置SFTP日志记录
weixin_34611130的博客
05-14 190
该楼层疑似违规已被系统折叠隐藏此楼查看此楼Subsystem sftp internal-sftp -I INFO -f local5 # 指定使用sftp服务使用系统自带的internal-sftpLogLevel INFOMatch Group sftp,sftpadmin # 匹配sftp组的用户,若要匹配多个组,可用逗号分开ChrootDir...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值