centos下配置sftp且限制用户访问目录

最新推荐文章于 2024-07-24 17:54:52 发布
最新推荐文章于 2024-07-24 17:54:52 发布
阅读量942 收藏 1
点赞数
分类专栏: linux 笔记 文章标签: centos ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45507491/article/details/125806374
版权

必要条件:openssh-server版本至少要4.8p1以上

可用ssh -V来查看版本

说明:限制sftp用户只能sftp使用,不能用于ssh登录,限制用户访问的目录为/stqdfs/下

  1. 首先创建用户组,专用于sftp登录
groupadd sftpusers
  1. 创建用户,加入刚刚创建的用户组并设置密码
useradd -s /bin/false -g sftpusers sftp && echo 'admin123' | passwd --stdin sftp
  1. 修改ssh配置文件,先备份
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.20220715bak

sed -i "s/Subsystem  sftp/#Subsystem  sftp/" /etc/ssh/sshd_config

echo -e 'Subsystem  sftp  internal-sftp\nMatch Group sftpusers\nChrootDirectory /stqdfs/\nX11Forwarding no\nForceCommand internal-sftp\nAllowTcpForwarding no' >> /etc/ssh/sshd_config
  1. 重启ssh服务即可
systemctl restart ssh
  1. 本次加入的是用户组,也可以限制用户,用如下配置即可
echo -e 'Subsystem  sftp  internal-sftp\nMatch User sftp\nChrootDirectory /stqdfs/\nX11Forwarding no\nForceCommand internal-sftp\nAllowTcpForwarding no' >> /etc/ssh/sshd_config
  1. 目录必须为755权限,如果是777权限,sftp登录就会报错,如下图所示
    在这里插入图片描述
向往南方
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux的sftp服务器限制用户访问路径
m0_61929507的博客
03-02 653
注: (要先找到nologin,在/sbin或者/usr/sbin路径下)以下是一个简单举例:(在sftp服务器上创建用户并且限制访问路径)修改权限:sudo chmod 755 /home/user_A。创建用户目录:sudo mkdir /home/user_A/
centos7配置 SFTP(限制指定用户访问指定目录)
liu_xue_xue的专栏
09-18 1206
确保您已经安装了OpenSSH服务器和vsftpd软件包。如果没有安装,可以使用以下命令进行安装。这样就可以对/home/oss/files/device目录进行读写,文件上传等操作。如果想要在该目录下执行写操作,则再新建目录,并授予当前登录用户的权限。禁用sftpuser用户SSH登录,以确保只能通过SFTP访问。可以使用以下命令来查看系统中的有效用户和组。创建一个新的系统用户,并设置其密码。编辑OpenSSH服务器配置文件。
搭建sftp,使用户只能访问特定的目录
随缘的博客
06-19 409
搭建sftp,使用户只能访问特定的目录
centos配置SFTP限制用户访问目录
Bertram的博客
08-25 1192
centos配置SFTP限制用户访问目录
centos配置sftp限制用户访问目录[转]
weixin_30516243的博客
12-18 149
第一步:创建sftp服务用户组,创建sftp服务根目录 groupadd sftp #此目录及上级目录的所有者(owner)必须为root,权限不高于755,此目录的组最好设定为sftp mkdir /srv/sftp chown -R root:sftp /srv/sftp chmod -R 0755 /srv/sftp 第二步:备份sshd配置文件然后编辑 mv /etc/...
CentOS下给sftp创建新用户限制默认目录
旷古的寂寞的博客
07-26 695
一、添加用户用户组 sudo adduser -g groupname -d userhome -s /sbin/nologin username # 添加用户,指定主目录,禁止ssh登录 sudo usermod -a -G groupname username # 把用户添加到sftp用户组 sudo passwd username # 配置sftp用户密码 二、修改主目录所有者及权限 配置sftp的坑: 1、由 ChrootDirectory 指定的目录开始一直往上到系统根目录为止..
linux centos新建用户sftp访问指定目录
qq_41858661的博客
12-07 1064
1.切换到root用户 su root 2.新建用户和组 #新建组 groupadd visitors #新建目录 mkdir /home/visitors mkdir /home/visitors/sftpuser1 #新建用户,归于visitors组,并指定新建用户sftpuser1的默认目录 useradd -d /home/visitors/sftpuser1 -g visitors sftpuser1 #验证sftpuser1所属组 groups sftpuser1 #设置sf
CentOS设置用户sftp只能访问指定目录
飙歌的博客
10-26 1118
1、创建用户:useradd -d /kfans/video username 2、修改密码:passwd username 3、配置sshd_config Subsystem sftp internal-sftp Match User shlver ChrootDirectory /kfans/video X11Forwarding no AllowTcpForwarding no Force...
Centos配置sftp及常用命令
河静
08-04 1874
1.介绍 1.1 sftp:secure file transfer protocol安全文件传送协议,传输文件过程中提供一种安全加密方法 1.2 连接:sftp username@ip或者sftp username@hostname 1.3 上传:put /path/filename(本地主机) /path/filename(远端主机) 1.4 下载:get /path/filename(远端主机) /path/filename(本地主机) 1.5 本地和远端操作区别:ls,cd,ca
Centosssh以及sftp配置以及权限设置
03-17
- **限制用户活动范围**:为了进一步增强安全性,可以通过配置使得用户只能在其自己的 home 目录下活动。这样可以防止用户误操作导致的数据损坏或其他安全问题。 ##### 3. 用户访问方式的控制 - **仅允许 SFTP ...
Centos7.x部署SFTP服务+和ssh不同端口访问
12-15
5. **配置SFTP用户的家目录** 为SFTP用户创建一个安全的家目录,并设置适当的权限: ``` sudo mkdir /home/sftppuser/sftp sudo chown sftppuser:sftppuser /home/sftppuser/sftp sudo chmod 700 /home/...
Linux(CentOS)上配置 SFTP服务器
01-11
相比传统的 ftp 服务,SFTP 显得更加方便、安全,一般系统安装了 ssh 后,默认就安装了这个服务,我们只要简单的配置一下就可以了。 但是 SFTP 账号是基于 SSH 账号...我们需要创建一个用户组,专门用于sftp用户 $ g
Centos7安装配置FTP服务器(vsftpd)
01-09
CentOS7操作系统中,配置FTP服务器用于数据传输是一个常见的任务。本文主要讲解如何安装和配置VSFTPD(Very Secure FTP ...记住,根据实际需求,你可能需要进一步调整配置,比如限制匿名访问、增加用户权限控制等。
sftp一键安装脚本
05-18
8. **SFTP chroot**:通过配置`sshd_config`,可以将用户限制在他们的家目录,防止他们访问系统其他部分。 通过使用这个一键安装脚本,用户可以避免手动执行这些步骤,简化了安装过程,同时减少了出错的可能性。...
centos 网卡创建vlan接口
Jian Sun_的博客
07-20 307
ONBOOT=yes# vlan 200ONBOOT=yesPREFIX=24VLAN=yesONBOOT=yesPREFIX=24VLAN=yes# 重启网络后验证。
CentOS磁盘分区和挂载
zhanglianzhu_91的博客
07-23 328
记一次Linux上磁盘分区和挂载的日记。
linux ftp操作记录
最新发布
m0_74318255的博客
07-24 250
你需要首先确认FTP用户是否是系统用户,还是FTP服务器软件(如Pure-FTPd)使用虚拟用户。如果你的FTP服务器使用系统用户,那么你需要先创建该用户。的错误,这意味着系统中不存在名为。这将创建一个新的系统用户
nfs服务器+配置autofs自动挂载
nianwan2157的博客
07-23 1007
这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某。脱机都可能造成另外一方等待超时。文件系统的使用过程中,如果客户端要使用服务端所提供的文件系统,可以在。服务器与客户端的连接不会一直存在,当我们挂载了。文件中写入的命令,在每次启动系统用户。文件系统的需求时才让系统自动挂载。文件系统资源,并进行自动挂载的操作。个子目录时,将会取得来自服务器端的。本地端目录 具体挂载配置文件。本地端子目录 挂载参数 服务器。中设置开机时自动挂载(服务器之后,任何一方。文件系统使用完毕后,让。
centos 查看sftp用户
11-15
要在CentOS系统中查看SFTP下的用户,可以按照以下步骤操作。 首先,登录到CentOS系统的终端或使用SSH连接到服务器。然后,以root用户或具有sudo权限的用户身份执行以下命令。 1. 输入以下命令查看SFTP配置文件,通常SFTP配置文件位于/etc/ssh/sshd_config: ```bash cat /etc/ssh/sshd_config | grep Subsystem ``` 查看配置文件中Subsytem sftp配置项的信息,确认SFTP的子系统路径。 2. 运行以下命令查看SFTP用户的信息,其中"your_sftp_subsystem_path"是之前Subsytem sftp配置项中指定的路径: ```bash grep your_sftp_subsystem_path /etc/passwd ``` 此命令将显示使用SFTP用户的信息,包括用户名、用户ID、组ID、家目录等。 3. 如果需要查看特定用户是否具有SFTP访问权限,可以运行以下命令,其中"username"是要查询的用户名: ```bash grep username /etc/passwd ``` 这将显示特定用户的详细信息,如果该用户的登录Shell为"/bin/false" 或 "/sbin/nologin",那么该用户只有SFTP访问权限而无法SSH登录。 通过上述步骤,你可以在CentOS系统中查看SFTP下的用户信息和权限限制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值