【运维笔记】创建SFTP,设置用户监狱以及其他用户访问监狱用户目录设置

最新推荐文章于 2022-12-09 16:45:22 发布
VIP文章 最新推荐文章于 2022-12-09 16:45:22 发布
阅读量451 收藏
点赞数
分类专栏: Notes 文章标签: sftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguifa/article/details/110439025
版权

设置用户监狱

以用户名创建目录,并且每个用户只能访问到它对应的目录

## 注意事项
ChrootDirectory指定的目录到根目录属主都必须是root,属组可以是其他
ChrootDirectory指定的目录到根目录都不可以有写入权限

## 创建用户(用户组为sftp)
useradd -g sftp -s /bin/false user01
passwd user01

## /app/sftp/下创建目录
mkdir -p /app/sftp/user01

## 修改属主
    chown -R root /app
    
## 修改目录权限
    chmod -R 750 /app
    
## 修改sftp配置
vim /etc/ssh/sshd_config,在配置文件最后见加上下面的配置,前面出现重复的请注释掉
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /app/sftp/%u
ForceCommand    internal-sftp
AllowTcpForwarding no
X11Forwarding no

## 重启sshd使sftp配置生效
    systemctl restart sshd  # redhat7系列
    service sshd restart  # redhat6系列

其他用户访问监狱用户目录(只读)

## 创建用户
useradd -g sftp -s /bin/false user01_A
passwd user01_A

## 创建目录
mkdir -p /app/sftp/user01/user01_A
    
## 修改属主
    chown -R root /app/sftp/user01/user01_A
    
## 修改目录权限
    chmod -R 750 /app/sftp/user01/user01_A
    
## 修改sftp配置
vim /etc/ss
最低0.47元/天 解锁文章
房呆呆的花花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos 7.6 Install sftp
极致,细节
04-27 576
-G sftp :加入sftp用户组 -s /sbin/nologin:禁止用户ssh登录 -d /home/sftp/demo:指定用户的根目录 创建用户和组及密码以及目录 groupadd sftp useradd -G sftp -d /home/sftp/demo -m -s /sbin/nologin demo 设置密码 passwd demo 设置权限和目录 ...
linux开通sftp权限,linux配置sftp及权限设置
weixin_36108913的博客
04-29 3888
前言1:应用场景:对于数据量很大的交互,对接方不愿意通过接口方式对接式可采用ftp的方式数据交互。A——>上传数据文件到sftp服务器*:需要给A开设一个只用于sftp上传的账号,并且只能在指定目录下活动。B——>从sftp服务器上获取数据文件*:也需要开设一个sftp账号,权限设置视情况而定。前言2:服务器版本为Centos6.5, 采用系统自带的internal-sftp, 限制用...
Linux配置sftp用户访问指定目录
programm_er的博客
12-09 7917
linux服务器配置用户只能通过sftp访问指定目录
Linux系统搭建sftp服务器
汣栀的博客
06-19 1048
1.创建一个组 groupadd 组名 groupadd sftp 2.组下创建一个用户 useradd -g 组名 -s /bin/false 用户名 useradd -g sftp -s /bin/false sftpuser 3.给上述步骤创建用户设置密码 passwd 用户名 passwd sftpuser 然后按照 提示输入密码 ,输入两遍。组及组名创建完成。 4.修改配置文件 vim /etc/ssh/sshd_config 打开配置文件,找到如下行 ,并注释掉 #Subsy
Shell:setfacl缩小普通用户的权限
weixin_30820151的博客
05-18 93
简介 我们在使用jumpserver的过程中,会向主机推送普通用户,但普通用户有上传下载文件的权限,要想对这些权限进行管控就比较困难,之前考虑通过将$PATH变量下的命令的权限设置为750,设置完发现用户无法正常登陆,并且可能会影响某些需要普通用户权限运行的程序,后发现通过setfacl可准确无误的实现该需求,安全可靠;另外,如果想保留普通用户下载文件的权限,可以在如下脚本中...
Centos7搭建sftp服务器,开启sftp上报日志
rzhidong的博客
08-31 3202
centos sftp 日志
sftp
weixin_33924220的博客
06-18 274
sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的一部份,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件传输子系统,SFT...
详解Linux系统中设置SFTP服务用户目录权限的方法
09-15
主要给大家介绍了Linux系统中设置SFTP服务用户目录权限的方法,文中给出了详细的设置方法,有需要的朋友们可以参考借鉴,下面来一起看看吧。
Linux下SFTP用户权限设置条件及实现命令
09-15
SFTP账号是基于SSH账号的,其拥有的权限是比较大的,今天主要教大家如何进行SFTP用户权限设置,感兴趣的你可不要错过了哈,希望本文知识可以帮助到你
SFTP用户创建,禁止普通用户登录,并有权限访问自己的目录
03-07
SFTP用户创建,禁止普通用户登录,并有权限访问自己的目录
sftp的一些坑
sujin的博客
05-16 1万+
sftp的一些坑 公司搭建一个sftp服务器 其实sftp服务器就是用ssh服务关联的一个内置应用 启动ssh服务就可以连接sftp服务,端口默认22 在linux新建用户 # useradd -g ftpuser-s /sbin/nologin -M ftpuser # echo 'ftpuser' |passwd --stdin ftpuser 编辑/etc/ssh/sshd...
Linux 搭建 SFTP服务器
qq_15000459的博客
08-19 1210
sftp 和 ftp 的主要区别在于第一个字母s,代表security,因为它比正常的ftp多了检验密钥的环节,所以效率相对低一些,但是它是安全的,而且它不需要安装额外的软件(ftp要装vsftpd),但是在客户端如果需要使用的话,它不像ftp一样直接输入地址就能使用,需要安装例如filezilla这样的客户端帮助你连接sftp服务器,总结一下,它在服务器上比ftp配置简单,使用安全,在客户端需要多安装一个工具(如果我们集成在应用程序上面实现上传下载等操作就不需要安装这个工具)。 更新Linux里的模块
CentOs7 配置sftpsftp常用命令
lixinkuan的博客
08-16 7510
配置sftp 1.创建sftp服务用户组,创建sftp服务根目录: groupadd sftp 2.创建sftp服务用户: useradd -g sftp -s /sbin/nologin -d /ftpuser ftpuser -s /sbin/nologin禁止用户通过命令行登录dsy用户名-d指定用户的登入目录此处指定为/ftpuser是因为第六步中我们限制sftp登录用户的根目录为/home/sftp,所以实际用户登录后,最终指定目录为`/home/sftp/ftpuser....
Linux Centos 6.6搭建SFTP服务器
热门推荐
新新
07-10 5万+
Linux Centos 6.6搭建SFTP服务器,使用FileZilla FTP Client连接SFTP服务器。
sftp搭建
yy652的博客
11-29 4251
sftp搭建
linux把文件权限传给另外一个用户,Linux 限制SFTP用户目录和权限
weixin_26884391的博客
05-10 519
在一些生产环境中,有时,用户需要传数据到服务器,但是配置 ftp 服务比较麻烦,此时,我们可以为用户创建 sftp 账户,让用户使用 sftp 来上传下载所需的数据。sftp 账号即为系统账号,将账户密码给用户用户除了能登录 sftp 上传下载数据外,还可以访问系统中的其他目录,由此,给我们的系统带来了安全隐患,我们需要把 sftp 用户限制在特定的目录中。二、配置2.1、创建用户useradd...
sftp新建用户步骤
qq_24058965的博客
09-12 1895
1,切换root用户 2,创建sftp组:groupadd sftp 3,创建用户并限制进入路径:useradd -g sftp -s /bin/false testuser 修改密码: passwd testuser 4,创建testuser home路径:mkdir /home/epcc/test 5,修改账号home路径:usermod -d /home/epcc/test 6,进入 vim...
linux下ssh/sftp配置和权限设置
weixin_34248023的博客
11-08 174
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS6.4 增加一个SFTP上传的用户
Welcome To Tangn.com
09-26 375
#创建sftp组 groupadd sftp #创建一个用户dsideal useradd -g sftp -s /bin/false dsideal #设置dsideal用户的密码 passwd dsideal #创建一个sftp的上传目录 mkdir /usr/local/sftp #修改用户dsideal所在的目录 usermod -d /usr/local/sftp ds
这将设置SFTP用户创建目录的默认权限
最新发布
06-07
这是一种方法,但是该方法不是最佳实践,...由于该用户被限制在“/sftp_data”目录下,因此无法访问系统的其他部分。同时,由于使用了umask值,SFTP用户创建目录和文件的默认权限为“drwxr-xr-x”或“-rw-r--r--”。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值