sftp之限制用户在家目录下

最新推荐文章于 2024-03-02 12:50:55 发布
最新推荐文章于 2024-03-02 12:50:55 发布
阅读量566 收藏 1
点赞数
分类专栏: FTP 文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43279032/article/details/104820025
版权
本文介绍了如何在Linux环境中通过SSH配置,限制sftp用户登录后只能在其家目录活动,无法访问其他目录。首先确保SSH版本大于4.8,然后备份并修改`/etc/ssh/sshd_config`,设置`ChrootDirectory`。接着创建相应的目录,为用户分配权限,并确保用户家目录的属主是root,属组是特定组(如:chroot),权限为750。如果需要文件上传下载功能,可以设置额外的读写和只读目录。最后重启服务以应用改动。
摘要由CSDN通过智能技术生成

sftp 限制用户登陆指定目录(家目录)

限制 sftp 用户登陆后,只能在家目录下活动,不能到其他或上级目录,可以按照下面方法进行操作:

一、升级ssh软件,版本必须在 4.8 以上;

二、备份配置文件:(以下所有命令,都需要使用root用户来执行)

cd   /etc/ssh/
mv   sshd_config   sshd_config.bak
mv   sshd_config.rpmnew   sshd_config

三、修改 /etc/ssh/sshd_config

 #Subsystem      sftp    /usr/libexec/openssh/sftp-server (这行必须注释掉)
Subsystem sftp internal-sftp
Match Group chroot
ChrootDirectory /chroot/%u
ForceCommand internal-sftp

说明:本配置中,ChrootDirectory 是 /chroot/%u,匹配这个规则的组名为 chroot(根据自己需求更改可以),所以以后添加需要限制活动目录的用户时,必须属于chroot这个组;

四、建立相关目录,添加用户和组,这里以work用户为例:

 cd  /
 mkdir  chroot
 groupadd  chroot
 useradd -d  /chroot/work  -g   chroot -s  /bin/false   work
 passwd work
 chown  root  /chroot/work
 chmod  750 /chroot/work

说明:

最低0.47元/天 解锁文章
灬紫荆灬
关注
专栏目录
搭建sftp,并限制账号访问目录
weixin_42841838的博客
05-26 729
创建一个专门的用户组和用户 #创建sftp组 groupadd sftp cat /etc/group |grep sftp cat /etc/passwd |grep sftp #创建一个sftp用户用户名为user useradd -g sftp -s /bin/false user #/bin/false使其没有登陆的权限,也无返回信息 #修改密码 passwd user XXXXXX 2.指定目录 #sftp组的用户的home目录指定到/ftpuser/DataUser/data_gatewa.
Linux下的FTP服务配置、权限更改基本操作、虚拟用户的设定
qq_36016375的博客
04-18 1万+
ftp服务 ftp服务 学习目标: @@@@ FTP服务器部署 @@@@ FTP服务器配置 部署FTP服务器 FTP(文件传输协议)是INTERNET 上仍常用的最老的网络协议 之一,它为系统提供了通过网络与远程服务器进行传输的简单方法 在RED HAT ENTERPRISE LINUX 6中。FTP服务器包的名称为 VSFTPD ,它代表Very Secure File TransferProt...
putty用ssh连接linux
striker的专栏
09-09 778
<br />一、生成密钥<br />运行下面的语句开始:(注意在普通用户中运行此命令,则产生的目录权限不用更改)<br />$ssh-keygen -b 1024 -t dsa<br />Generating public/private dsa key pair.<br />Enter file in which to save the key (/root/.ssh/id_dsa):<br />(密钥对将要存的路径,括号内为默认)<br />Created directory ‘/root/.ssh’.
sftp
weixin_34253539的博客
04-21 114
限制 sftp 用户登陆后,只能在家目录下活动,不能到其他或上级目录,可以按照下面方法进行操作:一、升级ssh软件,版本必须在 4.8 以上;二、备份配置文件:(以下所有命令,都需要使用root用户来执行)1 cd /etc/ssh/2 cp sshd_config sshd_config.bak三、修改 /etc/ssh/sshd_config1 #Subsystem sftp /usr/lib...
sftp限定用户权限指定目录
lxyoucan的博客
11-25 2908
sftp
linux+sftp限制目录,sftp限制用户目录
weixin_39789399的博客
04-29 407
背景说明:业务部门需通过sftp(22端口)用堡垒机访问应用服务器,以替换欢迎语语音。环境说明:主机名操作系统版本ip备注redhat6.8Red Hat Enterprise Linux Server release 6.8 (Santiago)172.27.9.199应用服务器,关闭selinuxlocalhostRed Hat Enterprise Linux Server release ...
proftpd的限制sftp登录的用户在家目录,却只限制了本地路径没有限制远程服务器路径是什么原因
06-09
默认情况下,ProFTPD使用SSH协议提供SFTP服务,因此在限制SFTP用户的远程路径时,需要在ProFTPD的SSH配置文件中进行配置。您可以检查配置文件中是否存在正确的RemoteRoot选项,通常应该设置为用户目录。如果这个...
proftpd中配置的sftp登录后限制在家目录不成功是什么原因
06-08
可能有几个原因导致您的限制在家目录的配置不起作用: 1. 使用了错误的配置选项:请确保您正确地配置了ProFTPD以限制SFTP用户的访问范围。例如,您可以使用`DefaultRoot`指令来将用户限制在他们的目录中。 2. ...
vsftp匿名访问目录_vsftpd服务详解(匿名用户访问,本地用户访问,指定用户访问控制,虚拟用户)...
weixin_30280259的博客
02-11 881
vsftpd详解vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。特点非常高的安全性需求、带宽限制、良好的可伸...
开启sftp日志并限制用户访问目录
xu123_chao的博客
01-06 2546
开启sftp日志并限制sftp访问目录 文章目录开启sftp日志并限制sftp访问目录1. 开启sftp日志1.1 修改sshd_config1.2 修改syslogs1.3 重启服务查看日志2 限制sftp用户操作目录2.1 前提说明2.2 home目录做根目录2.3 单独创建目录做根目录3 实操3.1方法1实操3.2 方法2实操 1. 开启sftp日志 1.1 修改sshd_config vim /etc/ssh/sshd_config 注释掉Subsystem行,然后写入新Subsystem,信
Linuxsftp服务器限制用户访问路径
最新发布
m0_61929507的博客
03-02 847
注: (要先找到nologin,在/sbin或者/usr/sbin路径下)以下是一个简单举例:(在sftp服务器上创建用户并且限制访问路径)修改权限:sudo chmod 755 /home/user_A。创建用户目录:sudo mkdir /home/user_A/
ftp 创建用户限制访问目录
不爱吃奶昔(zsl0)的博客
11-02 1332
vsftpd用户列表,如果userlist_deny=NO,只允许这个文件中的用户,如果userlist_deny=YES(默认),则不允许用户在此文件中使用甚至不提示输入密码。,用于排除只能访问用户目录权限。文件,否则ftp登陆可能出错。,不允许通过ftp登录的用户
Linux 限制SFTP用户目录和权限
热门推荐
lvshaorong的博客
09-12 1万+
很多的系统在和外部其他系统交换文件时,喜欢使用SFTP协议。对于SFTP服务器来说,我们不想给予SFTP用户太多的权限,更不想让其随意浏览服务器上的其他文件和执行shell命令,下面介绍如何通过配置SSH限制SFTP用户目录和权限。 首先我们需要新建一个用户,用来做sftp的登录用户 groupadd zhongan -g 1000 useradd zhongan -u 1000 -g...
Linux中创建sftp用户限制目录权限
weixin_45161862的博客
06-10 1928
注意:一是禁止该用户通过ssh登录,二是不需要创建目录目录简单来说,就是在/home下的用户命令,默认每个用户在/home中都是有与用户名一样的文件夹。
linux+sftp限制目录,Linux 限制SFTP用户目录和权限
weixin_36359107的博客
04-29 799
1、背景在一些生产环境中,有时,用户须要传数据到服务器,可是配置 ftp 服务比较麻烦,此时,咱们能够为用户建立 sftp 帐户,让用户使用 sftp 来上传下载所需的数据。sftp 帐号即为系统帐号,将帐户密码给用户用户除了能登陆 sftp 上传下载数据外,还能够访问系统中的其余目录,由此,给咱们的系统带来了安全隐患,咱们须要把 sftp 用户限制在特定的目录中。linux需求:SFTP 用户...
sftp服务限制用户登录目录
stephen830
08-15 398
                  sftp服务限制用户登录目录         sftp和ftp是两种协议是不同的,sftpssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动。 1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上 ? 1 2 3 4 [root@loc...
SSH&SFTP服务分离+目录锁定
05-14 312
Step 1 在root用户下创建维护账号的目录,此处以创建userftp帐号的目录为例。 mkdir -p /chroot/home/user Step 2 在root用户目录下执行以下命令设置各目录权限。 chown -R root:root /chroot /chroot/home /chroot/home/user chmod 755 /chroot /...
sftp帐号创建(限制ssh、锁定目录
weixin_42518670的博客
06-29 758
需求 Linux系统创建sftp账户传输文件,需要sftp帐号不能登录系统,并且锁定目录。 1. 创建用户 useradd -d /home/sftp_test -s /sbin/nologin sftp_test 首先创建一个不能登录的并且指定了目录的帐号。 2.配置用户密码 echo "centos" | passwd --stdin sftp_test 修改用户的密码 3.配置ssh服务 vi /etc/ssh/sshd_config 再修改ssh服务的配置文件。 首先修改这两项,Perm
SFTP 限定登录用户在指定目录
xueba207的专栏
05-16 4737
使用sftp做文件传输时,经常遇到将登录用户限定到制定目录的情景, 网上乱找了一堆资料,总算实现了,记录一下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值