Linux中创建sftp用户并限制目录权限

已于 2023-08-31 16:19:54 修改
阅读量1.5k 收藏 9
点赞数
分类专栏: Linux 文章标签: linux 服务器 运维
于 2023-06-10 11:32:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45161862/article/details/131140110
版权

Linux中创建sftp用户并限制目录权限

注意:一是禁止该用户通过ssh登录,二是不需要创建家目录。家目录简单来说,就是在/home下的用户命令,默认每个用户在/home中都是有与用户名一样的文件夹。

1. 创建用户

# 创建组
groupadd sftp
# 创建目录
mkdir -p /data/sftp/
# 创建用户并制定目录
useradd -d /data/sftp/mysftp/ -s /sbin/nologin -g sftp sftp
# 设置密码
passwd sftp
# 创建成功提示
passwd :all authentication tokens updated successfully。 
# 给目录授权用户组
chown -R root:sftp /data/sftp/mysftp/
# 给目录 755 权限 权限也只能是755,否则无法限制目录。

2. 修改配置文件

在 # override default of no subsystems 下添加

vim /etc/ssh/sshd_config

# override default of no subsystems
#Subsystem sftp	/usr/libexec/openssh/sftp-server  #注释掉这行
Subsystem sftp internal-sftp											#指定使用sftp服务使用系统自带的internal-SFTP
Match Group sftp																	#匹配用户组,如果要匹配多个,需要用逗号分隔
ChrootDirectory /data/sftp/mysftp									#指定SFTP用户只能到指定目录
ForceCommand internal-sftp												#指定SFTP命令
AllowTcpForwarding no															#以下两行表示,如果不希望用户能使用端口转发的画,就加上,否则就删除掉
X11Forwarding no

3. 重启sshd服务

systemctl restart sshd.service

4. 查询sshd启动状态命令

systemctl status sshd.service

5. 测试是否创建成功

sftp -oPort=22 sftp@127.0.0.1

酱香肉包
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux SFTP用户权限控制
u013282159的博客
07-19 2万+
在向服务器上传文件时,现在我们很多都是拿服务器的登录用户,通过第3方工具(wincp,xftp等)直接上传的,这些用户可以进入服务器的大部分目录,下载拥有可读权限的文件,直接拿用户sftp还是存在风险的,尤其是向第3方人员或服务提供sftp服时,所以在提供专用的sftp用户有必要做好权限的控制   现在对sftp用户的控制方法,一般就是把访问目录限定在用户目录下,翻看了一些网上资料和自身实...
详解Linux系统设置SFTP服务用户目录权限的方法
01-20
前言 在工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。 方法如下 提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下: 1.创建用户ui,禁止ssh登录,不创建目录 useradd -s /sbin/nologin -M www 2.设置用户密码 passwd www 3.创建用户的根目录用户就只能在此目录下活动 mkdir /home/www 4.设置目录
Linux CentOS7.2 搭建sftp服务器
关于我的过去
03-30 834
5、重启服务,执行命令:service sshd restart 或者 sudo systemctl restart sshd​​​​​​​。1、执下命令:sudo nano /etc/ssh/sshd_config。1、先使用root帐号远程登录服务端(具体登录这里就不细讲了)3、保存配置:按Ctrl+O, 再按Enter。2、按下向下键直到最后一行,然后输入以下代码。2、创建帐号 useradd。,其是你想要创建的新用户名称。4、两次密码输入后即创建完成。4、退出:按Ctrl+X。
LinuxSFTP用户权限设置条件及实现命令
09-15
SFTP账号是基于SSH账号的,其拥有的权限是比较大的,今天主要教大家如何进行SFTP用户权限设置,感兴趣的你可不要错过了哈,希望本文知识可以帮助到你
Liunx服务搭建之SFTP/SSH及多用户设置
叶落自飘零的博客
08-08 2858
环境: CentOS 7,OpenSSH_7.4p1 摘要说明: 本篇主要讲述如何进行配置SFTP服务;如何设置多用户用户目录权限控制;如何控制ssh连接; 步骤: 1.同时配置ssh及Sftp(默认sftp-server) 一般的root用户是同时使用ssh和sftp连接,此时使用的是默认的sftp-server服务;即/usr/libexec/openssh/sftp-serve...
Linux守护进程详解,ftp用户组管理,ssh服务详解,centos7实现chroot限制ssh及sftp至指定目录
清凌的博客
12-09 873
ftp相关的内容: Linux守护进程详解(init.d和xinetd) https://www.cnblogs.com/alantu2018/p/8462557.html ftp用户组管理: linux下查看所有用户及所有用户组 https://www.cnblogs.com/jackyyou/p/5498083.html 关于ssh的一些安全权限设置等等,写得非常详细 ssh服务详解 http...
sftp限定用户权限指定目录
lxyoucan的博客
11-25 1782
sftp
centos7配置 SFTP(限制指定用户访问指定目录)
liu_xue_xue的专栏
09-18 997
确保您已经安装了OpenSSH服务器和vsftpd软件包。如果没有安装,可以使用以下命令进行安装。这样就可以对/home/oss/files/device目录进行读写,文件上传等操作。如果想要在该目录下执行写操作,则再新建目录,并授予当前登录用户权限。禁用sftpuser用户的SSH登录,以确保只能通过SFTP访问。可以使用以下命令来查看系统的有效用户和组。创建一个新的系统用户,并设置其密码。编辑OpenSSH服务器的配置文件。
开启sftp日志并限制用户访问目录
xu123_chao的博客
01-06 2368
开启sftp日志并限制sftp访问目录 文章目录开启sftp日志并限制sftp访问目录1. 开启sftp日志1.1 修改sshd_config1.2 修改syslogs1.3 重启服务查看日志2 限制sftp用户操作目录2.1 前提说明2.2 home目录做根目录2.3 单独创建目录做根目录3 实操3.1方法1实操3.2 方法2实操 1. 开启sftp日志 1.1 修改sshd_config vim /etc/ssh/sshd_config 注释掉Subsystem行,然后写入新Subsystem,信
sftp搭建
m0_61069946的博客
11-25 1810
sftp 搭建 创建用户组: sftp创建用户sftp远程用户:user01。
linux系统创建SFTP用户权限限制实战步骤
最新发布
04-29
linux系统创建SFTP用户权限限制,文档目录如下: 一、 说明 1 二、 操作步骤 1 2.1 创建sftp用户组 1 2.2 配置chroot目录 1 2.3 创建sftp用户 2 2.4 配置用户目录权限 3 2.5 配置sshd_config文件 5 2.6 重启...
linux添加sftp账户并设置只能在规定的目录且无法ssh
m0_51518257的博客
10-18 1265
特别是权限问题,卡了我很久,sshd_config的ChrootDirectory没想到居然要root权限才能正常使用,否则ssh和sftp都会报错。对于linux权限还是要多多注意。
linux创建sftp用户并指定访问目录,Linux创建 sftp 用户并限定目录
weixin_42415036的博客
04-28 1478
Linux创建 sftp 用户并限定目录###1、创建 sftpUser 用户组[root@XXX ~]# groupadd sftpUser###2、创建 sftpUser 用户并指定目录[root@XXX ~]# useradd -d /home/sftpUser -s /sbin/nologin -g sftpUser sftpUser###3、为新用户添加密码[root@XXX ~]#...
SFTP搭建(密码认证、密钥认证)、客户端连接、java代码连接
热门推荐
青牛
12-23 1万+
一、SFTP搭建 在一些情况下(如需要为商户提供对账文件),你需要一台文件服务器存放这些文件,并允许用户登陆这台文件服务器传输(上传和下载)文件,但是不允许使用SSH方式(如secureCRT)登录文件服务器,你只允许其访问指定根目录(/home/sftp)下文件,这样SFTP服务就能很好满足这种需求。sftp传输数据(文件)使用的依旧是SSH协议,linux开启了sshd就相当于开启了SFTP...
centos下配置SFTP限制用户访问目录
Bertram的博客
08-25 1146
centos下配置SFTP限制用户访问目录
限制Linux指定用户访问某个文件夹,禁止其访问指定文件夹
icanflying的博客
02-24 3977
setfacl(设置文件访问控制列表)
Linux 限制SFTP用户只能访问某个目录
qin_weilong的博客
04-06 1万+
1. 新建用户并设置密码 > useradd suser > passwd suser   // 输入密码 2. 设置sshd配置文件 > cd /etc/ssh/ > cp sshd_config sshd_config.back      // 备份 > vi sshd_config   // 注释该行 不注释的话会报错 #Subsyste
linux系统创建sftp用户
12-02
创建sftp用户需要进行以下步骤: 1. 创建一个新用户,例如"sftpuser",并设置密码: ```shell sudo useradd sftpuser sudo passwd sftpuser ``` 2. 限制用户只能使用sftp登录,编辑`/etc/ssh/sshd_config`文件,添加以下内容: ``` Match User sftpuser ForceCommand internal-sftp PasswordAuthentication yes ChrootDirectory /home/sftpuser PermitTunnel no AllowAgentForwarding no AllowTcpForwarding no X11Forwarding no ``` 3. 限制用户只能在指定目录下进行操作,创建一个目录并设置权限: ```shell sudo mkdir /home/sftpuser/files sudo chown root:root /home/sftpuser sudo chown sftpuser:sftpuser /home/sftpuser/files sudo chmod 755 /home/sftpuser sudo chmod 700 /home/sftpuser/files ``` 4. 重启ssh服务: ```shell sudo systemctl restart sshd ``` 现在,您已经成功创建了一个名为"sftpuser"的sftp用户,并限制了其登录目录和操作范围。 --相关问题--: 1. 如何删除一个sftp用户? 2. 如何查看当前系统所有用户的列表? 3. 如何禁用ssh登录?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值