【转】CentOS6.5 增加一个SFTP上传的用户

最新推荐文章于 2021-11-08 11:07:52 发布
最新推荐文章于 2021-11-08 11:07:52 发布
阅读量91 收藏
点赞数
分类专栏: CentOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuling129/article/details/90702610
版权

【转】CentOS6.5 增加一个SFTP上传的用户

原文链接地址:http://www.msits.com/archives/4477.html

#创建sftp组
groupadd sftp
#创建一个用户zjhp
useradd -g sftp -s /bin/false zjhp
#设置zjhp用户的密码
passwd zjhp
#创建一个sftp的上传目录
mkdir /usr/local/sftp
#修改用户zjhp所在的家目录
usermod -d /usr/local/sftp zjhp

#配置sshd_config
vi /etc/ssh/sshd_config
#找到如下这行,并注释掉
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
#添加如下几行
Subsystem sftp internal-sftp    #这行指定使用sftp服务使用系统自带的internal-sftp
Match User zjhp    #这行用来匹配用户
ChrootDirectory /usr/local/sftp    #用chroot将用户的根目录指定到/usr/local/sftp,这样用户就只能在/usr/local/sftp下活动
AllowTcpForwarding no
ForceCommand internal-sftp    #指定sftp命令
#保存退出

#设定Chroot目录权限
chown -R root:root /usr/local/sftp
chmod 755 /usr/local/sftp/

#建立SFTP用户登入后可写入的目录
mkdir /usr/local/sftp/zjhp
chown -R zjhp:sftp /usr/local/sftp/zjhp/
chmod 755 /usr/local/sftp/zjhp/

#重启sshd服务
service sshd restart

#关闭SElinux
vi /etc/sysconfig/selinux
#找到如下这行
SELINUX=enforcing
#修改为
SELINUX=disabled
#保存退出

设置完成后发现 无法读写家目录下文件,没有办法上传。发现是SElinux禁止,如果关闭SElinux作为服务器来说有点风险。经过验证设置 SElinux如下:

# getsebool -a|gressh_
发现
ssh_chroot_full_access --> off
开启这项即可
setsebool -P ssh_chroot_full_access 1

 

posted @ 2015-08-14 15:15 wuling129 阅读(...) 评论(...) 编辑 收藏

wuling129
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7(Linux)新建sftp用户和权限分配
qq_29964641的博客
03-18 3689
SFTP 配置 1.创建用户sftp groupadd sftp 2.创建用户 useradd -g sftp -s /sbin/nologin -d /home/sftpfile sftpuser -g 加入到sftp组 -s 禁止登录 -d 指定sftp用户的登入目录 3.设置密码 passwd sftpuser 输入两次密码 4.修改文件夹 拥有者 chown...
centos6.5 离线安装 crontabs rpm 系统定时任务
09-28
cronie-1.4.4-12.el6.x86_64.rpm cronie-anacron-1.4.4-12.el6.x86_64.rpm crontabs-1.10-33.el6.noarch.rpm procmail-3.22-25.1.el6.x86_64.rpm sendmail-8.14.4-8.el6.x86_64.rpm
centos6.6 创建sftp用户 只允许访问指定目录
mshaiting的博客
05-10 2157
# 1.创建用户 useradd -s /sbin/nologin -M sftp  # 创建zwl用户名 echo 123456 | passwd --stdin sftp    # 设置密码mkdir /home/sftp  # 创建/home/zwl目录 chown root:ro...
centos6.*安装vsftpd
bamang6147的博客
05-27 128
检查VSFTP是否安装     #rpm -qa | grep vsftpd     vsftpd-2.2.2-24.el6.x86_64     有打印说明已安装,反之说明没有安装 安装vsftpd     yum install -y vsftpd     根据提示输入y安装完成 设置ftp根目录     在/home/fptroot下面新建f...
Sorry, user "user" is not allowed to execute '/usr/bin/apt-get update' as root on
热门推荐
fws920910fws的博客
02-20 1万+
错误描述:在子用户下修改/.bashrc时,修改完成后无法保存。利用chmod修改权限没有报错,但文件依旧无法写入。当使用sudo命令时报上述错误。 错误原因:创建的子用户不在sudo命令组里面。 解决方法:利用root用户,将将子用户加入sudo命令组里面 命令: # adduser 子用户名 sudo 参考链接:https://stackoverflow.com/questions/2316...
sftp服务搭建流程-centos 6.5
05-17 121
需求:公司需要做一个自动化导出账单,账单原始数据由第三方提供,为拿到原始sql数据,需要给第三方提供一台sftp服务器用来上传sql表。 整体流程:使用系统自带的sftp服务,首先创建给客户使用的sftp账号,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作,保证可以上传,下载即可。搭建完毕测试上传及下载。提供sftp服务的有vsftpd...
linux6.5 sftp,centos 6.5 配置sftp步骤
weixin_42117622的博客
05-14 181
创建新用户testsftp,禁止ssh登录useradd -s /sbin/nologin -M testsftp修改密码:passwd testsftp建立目录,此处注意sftp要求目录必须是750或者是755,不能设置成777,否则会出现登录不上的情况mkdir /opt/testsftpchown root:root /opt/testsftpchmod 755 /opt/testsftp修...
Centos6.5 镜像文件下载
12-27
Centos6.5镜像文件 Linux。。
CentOS 6.5 最新可用的 Yum 源
最新发布
02-02
CentOS 6.5 的 软件源很多官方已经停止维护,该文件包内配置好的yum源是可以正常使用的。将原/etc/yum.repos.d/目录下原来的 .repo 备份, 然后把本文件包内的repo文件复制过去, yum clean all 后,再 yum ...
Centos6.5下安装Oracle 11g.docx
10-31
Centos6.5下安装Oracle 11g.docxCentos6.5下安装Oracle 11g.docx
CentOs 6.5 telnet 客户端 linux 64(离线安装)
04-24
centos 6.5 telnet 客户端 安装文件 rpm包 centos 6.5 telnet 服务端 安装文件 rpm包 http://vault.centos.org/6.5/os/x86_64/Packages/ 从官网下载亲测可以用
Centos6.5搭建sftp服务器
weixin_40772259的博客
11-25 662
Centos6.5搭建sftp服务器 SFTP,即 SSH 文件传输协议( SSH File Transfer Protocol ),或者说是安全文件传输协议( Secure File Transfer Protocol )。SFTP一个独立的 SSH 封装协议包,通过安全连接以相似的方式工作。它的优势在于可以利用安全的连接传输文件,还能浏览本地和远程系统上的文件系统。 在很多情况下,使用SF...
CentOS6.5 配置防火墙+允许指定ip访问端口
wuling129的专栏
07-17 3659
CentOS6.5 配置防火墙+允许指定ip访问端口 参考博文: iptables防火墙只允许指定ip连接指定端口、访问指定网站 一、配置防火墙 打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-fire...
[]CentO下限制SSH登录次数
wuling129的专栏
10-14 2664
[]CentO下限制SSH登录次数 应公司内部网站等级测评的需求,正逐渐加强系统安全防护。 设备默认 3 次验证失败自动退出,并且结束会话;网络登录连接超时自动退出时间 5 分钟; 第一种方法:已验证。 1.ssh超时时间设置 # cd /etc/profile.d/  #创建两个空白文件autologout.csh 、autologout.sh用来保存TMOUT配置 # touch...
linux中如何修改文件夹的用户权限 chown命令
wuling129的专栏
07-15 2247
linux中如何修改文件夹的用户权限 chown命令 linux中,可以使用chown命令来修改文件夹的用户权限。 1. 以普通用户A登录linux,利用su -切换到root用户 2. 在root用户下,可以看到文件夹内容 3. 但通过文件系统,却无法打开 git 文件夹 提示无法显示远程文件夹(应该是权限不够) 这是因为,以普通用户 A 在命令行内切换到root用户后,文...
蛋疼的 403 Forbidden You don’t have permission to access / on this server.
wuling129的专栏
08-16 1849
蛋疼的 403 Forbidden You don’t have permission to access / on this server. 参考博文: a、http://www.linuxidc.com/Linux/2016-09/134827.htm 这个解释挺好 昨天配置新服务器:以为自己老手 就一步到位结果一直出现 403Forbidden You don’t have per...
[]Permission denied: /.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable
wuling129的专栏
08-20 1841
[]Permission denied: /.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable 原文链接:http://blog.csdn.net/dyw/article/details/6612497 近日,在Apache2环境下部署Rails3应用时碰到此错误: Permission...
cenos7.9 nginx安装debug记录
wuling129的专栏
11-08 1586
其他可用博客: 彻底卸载和删除CentOS上的Nginx 1、No package nginx available. 错误解决方法 安装nginx 源 但是发现网上提供的方法中的源地址为 404 地址为:http://nginx.org/packages/centos/7/$basearch/ 不能用另想办法 参考博文:CentOS7.9下nginx的安装与配置(实现任意目录下均可直接执行 nginx 命令,以及开机自启动) 安装 方式二可以。点赞 部分代码如下: ...
centos 6.5
09-10
CentOS 6.5 是一个已经过时的 Linux 发行版,它于2014年发布。它基于 Red Hat Enterprise Linux 6.5 (RHEL) 的源代码构建而成,供了稳定的操作系统环境。 然而,由于 CentOS 6.5 已经不再受到官方支持,并且不再...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值