Sftp只允许用户访问指定的目录

最新推荐文章于 2024-05-07 15:39:24 发布
最新推荐文章于 2024-05-07 15:39:24 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: linux 文章标签: sftp 访问权限
原文链接:https://blog.csdn.net/dayi_123/article/details/78026419
版权

  在一些生产环境中,有时,用户需要传数据到服务器,但是配置ftp服务比较麻烦,此时,我们可以为用户创建sftp账户,让用户使用sftp来上传下载所需的数据。Sftp账号即为系统账号,将账户密码给用户,用户除了能登录sftp上传下载数据外,还可以访问系统中的其他目录,由此,给我们的系统带来了安全隐患,再次,我们需要配置用户只能通过sftp登录系统下载上传所需的数据。(经测试完全可行)
1、创建sftp用户(此处,我们以账号dayi123为例进行配置)

     ~]# useradd dayi123
     ~]# echo dayi123 | passwd --stdin dayi123

 2、设置sftp的账户权限

设置sftp的账号权限需要通过修改ssh配置文件 /etc/ssh/sshd_config,ssh配置文件修改内容如下:

    # Subsystem     sftp    /usr/libexec/openssh/sftp-server   #注释掉此行并添加一下行
    Subsystem sftp internal-sftp         
    Match User dayi123                     #此处设置控制的用户,也可以设置为组
             ChrootDirectory /home/dayi123  #允许用户访问的目录,此处我们设置为用户家目录
             X11Forwarding no
             AllowTcpForwarding no
             ForceCommand internal-sftp

配置完成后需要重启服务:

[root@server2 ~]# /etc/init.d/sshd restart

此处配置完我们用另一台机器测试登录,会出现错误,使用win系统sftp客户端同样也不能正常登陆

    [root@server2 ~]# sftp dayi123@10.0.0.13
    Connecting to 10.0.0.13...
    dayi123@10.0.0.13's password:
    Write failed: Broken pipe
    Couldn't read packet: Connection reset by peer

这是由于没有配置目录的正确权限,我们需要设置用户访问的目录的权限
3、设置允许用户访问目录的权限

   Sftp用户访问目录需要设置所有者和所属组的权限均为root,并设置目录的权限为755,但此目录下的文件及目录的权限我们可根据自己的需求任意设置。

    ~]# chown root:root /home/dayi123/
    ~]# chmod 755 /home/dayi123/
    ~]# ll /home/
    total 4
    drwxr-xr-x 2 root root 4096 Sep  8 17:54 dayi123
    ~]# usermod dayi123 -s /sbin/nologin    #设置该sftp账号不允许登录
    ~]# /etc/init.d/sshd reload

至此,我们的sftp配置已经完成,
4、测试sftp

使用linux测试:

    ~]# sftp dayi123@10.0.0.13
    Connecting to 10.0.0.13...
    dayi123@10.0.0.13's password:
    sftp> pwd
    Remote working directory: /
    sftp> cd ../
    sftp> pwd
    Remote working directory: /

使用windows客户端winscp测试:

  登录后的目录定位到了指定的目录”/home/dayi123”目录,不能浏览系统的其他目录,也不能切换目录。

       
5、设置用户上传文件权限

下面的情况可能跟用户安装的操作系统有关系,如果每月启用selinux,可以把目录设置的用户和群 设置为 dayi123即可,不用进行如下的操作。      

   经过上面的设置后用户可正常浏览下载目录中的文件,但是用户无法上传文件。即使在/home/dayi123/下简历属主为dayi123的目,用户也无法上传。此时需要在/home/dayi123/下建立属主属组为dayi123的目录,并给/home/dayi123目录设置acl权限即可。

    ]# mkdir /home/dayi123/test
    ]# chown dayi123:dayi123 /home/dayi123/test
    ]# setfacl -m u:dayi123:rwx /home/dayi123
    ]# getfacl /home/dayi123/
    getfacl: Removing leading '/' from absolute path names
    # file: home/dayi123/
    # owner: root
    # group: root
    user::rwx
    user:dayi123:rwx
    group::r-x
    mask::rwx
    other::r-x
————————————————
版权声明:本文为CSDN博主「dayi_123」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/dayi_123/article/details/78026419

wzlsunice88
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SFTP 限定登录用户指定目录
xueba207的专栏
05-16 4707
使用sftp做文件传输时,经常遇到将登录用户限定到制定目录的情景, 网上乱找了一堆资料,总算实现了,记录一下。
vsftp用户指定访问目录,而且不能访问上层目录
bjsunwei的博客
09-27 1万+
以下都是通过vsftp设置今天发现使用ftp登陆之后,它可以向上访问目录,甚至可以看到任何目录。于是我就想解决办法。#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list改为chroot_list_enable=YES# (default follows)chroot_list_file...
windows10系统搭建sftp服务器
02-21
windows10系统搭建sftp服务器
麒麟操作系统如何限制用户使用SFTP时仅能访问指定目录
最新发布
a123560mh的博客
05-07 922
通过ChrootDirectory 参数让满足条件的用户访问 SFTP 时,切换 SFTP 环境的家目录到/sftp 目录下,这里的%u 对应登录用户用户名, 例如我当前登录的用户名为 kylin,那么当 kylin 用户属于 sftpgrp 用户组时,SFTP 会直接访问到服务器的/sftp/kylin 目录。我们仅需要关注 OpenSSH 服务的日志内容即可,当中会展示为什么我们的服务无法正常启动,为什么我们的用户登录会 失败,什么时候我们的服务被重启过,什么时候什么用户登录到 了服务器中。
win10自带sftp服务器_高手亲自解决win10系统下怎么使用OpenSSH设置SFTP服务器的完全操作办法...
weixin_39760206的博客
12-20 912
今日有网友来向小编反馈说他在使用系统的时候遇到了win10系统下怎么使用OpenSSH设置SFTP服务器的问题,有可能我们都会遇到win10系统下怎么使用OpenSSH设置SFTP服务器这样的情况吧,那我们可不可以自己独立解决呢?我们现在可以按照这个步骤:1、从GitHub下载OpenSSH;2、将存档解压缩到Program Files文件夹就彻底解决了。下边就是详细的win10系统下怎么使用Op...
win10本地搭建SFTP
qq_44997933的博客
12-13 6682
win10本地搭建SFTP服务器
创建SFTP用户指定访问目录 Linux
weixin_47980221的博客
12-20 1404
1、创建登录用户用户组 --可以根据自身磁盘挂载情况制定用户home目录 -d 选项 groupadd test1mkdir -p /data/test1 useradd test1 -g test1 -d /data/test1 echo "123" |passwd --stdin test1 &>/dev/null 2、vim /etc/ssh/sshd_config...
sftp限定用户权限指定目录
lxyoucan的博客
11-25 2232
sftp
用ChrootDirectory限制SFTP登录的用户只能访问指定目录且不能进.docx
11-01
"使用 ChrootDirectory 限制 SFTP 登录的用户只能访问指定目录且不能进行 SSH 登录" 在 Linux 系统中,使用 ChrootDirectory 可以限制 SFTP 登录的用户只能访问指定目录且不能进行 SSH 登录。下面是实现这一功能的...
Centos7.x部署SFTP服务+和ssh不同端口访问
12-15
这样,SFTP用户只能在`/home/sftppuser/sftp`目录下进行操作,无法访问其他文件系统区域。 7. **重启SSH服务** 再次重启SSH服务: ``` sudo systemctl restart sshd ``` 8. **测试SFTP连接** 使用SFTP客户端...
Linux 下sftp配置之密钥方式登录详解
09-15
然而,即使使用sftp,我们仍需要进一步增强安全性,例如限制用户仅能通过sftp访问,不允许直接ssh登录,并且使用密钥对认证而非密码。本文将详细介绍如何在Linux系统中配置sftp以实现这些安全措施。 **一、创建sftp...
sftp-sync:使用SFTP同步远程目录的工具
03-26
允许用户设置源目录和目标目录,通过SFTP连接将本地更改自动推送到远程服务器,或者从服务器拉取最新的更改。这在持续集成/持续部署(CI/CD)流程中非常有用,可以确保代码库和生产环境始终保持一致。 使用`sftp-...
sftp定时下载,并解析xml
02-09
SFTP提供了对远程文件系统的访问,包括上传、下载、列出目录、重命名和删除文件等。为了实现定时下载,我们可以借助任务调度工具,如Linux的cron或者Windows的任务计划程序。在Linux环境中,我们需要编写一个脚本,...
搭建sftp,并限制账号访问目录
weixin_42841838的博客
05-26 660
创建一个专门的用户组和用户 #创建sftp组 groupadd sftp cat /etc/group |grep sftp cat /etc/passwd |grep sftp #创建一个sftp用户用户名为user useradd -g sftp -s /bin/false user #/bin/false使其没有登陆的权限,也无返回信息 #修改密码 passwd user XXXXXX 2.指定目录 #sftp组的用户的home目录指定到/ftpuser/DataUser/data_gatewa.
sftp搭建
m0_61069946的博客
11-25 1833
sftp 搭建 创建用户组: sftp创建用户sftp远程用户:user01。
win10自带sftp服务器_如何使用OpenSSH在Win10中设置SFTP服务器
weixin_39842955的博客
12-20 783
通过本地网络传输无线数据并不是什么新鲜事,人们长期以来一直这样做。 您可能知道我在说什么:FTP连接。 使用FTP客户端,您可以将一台设备连接到另一台设备,以通过网络传输数据。但是,由于FTP协议首先不安全,你应该考虑放弃它以支持更好的东西。对于那些不知道的人,存在一个更好的无线传输协议,它被称为SFTPSFTP中的S,字面意思是安全的。 它会加密连接的登录信息和传输的数据。 因此,没有人可以...
windows 10系统搭建sftp服务器【详细】
热门推荐
爱的叹息的专栏
04-07 3万+
一、下载sftp软件 1、下载sftp软件,我用的版本是:1.3.1,可以从百度云快速下载, 链接:https://pan.baidu.com/s/12TCh9a3YevUOpVLVrx2VWg 提取码:65xh 复制这段内容后打开百度网盘手机App,操作更方便哦 也可以进入官网:http://www.freesshd.com/,然后点击Download,下载freeSSHd.exe...
sftp创建
栓独爱青春的博客
07-15 1047
sftp创建
SFTP创建用户并限制目录
ffychina的专栏
09-06 1338
一、环境: Deepin GNU/Linux 15.10 使用 MobaXterm、Fillazip等sftp客户端连接 二、背景: 本来一开始是想搭建ftp服务,但由于在linux搭建vsftpd比较麻烦,尽管使用docker搭建vsftpd成功,但配置多用户比较麻烦,而且ftp的开放端口有点复杂,主动模式和被动模式要开放哪些端口一直没搞明白,有时只开放21端口就可以了,但有时又不行,而且还要开...
其他人登录sftp 服务器 不直接使用root的用户
04-01
其他人可以通过创建自己的用户账户来登录sftp服务器,而不是使用root用户。这可以通过以下步骤完成: 1. 创建新用户账户:使用adduser命令创建一个新的用户账户。例如,要创建名为“john”的新用户账户,可以使用以下命令: ```bash sudo adduser john ``` 2. 设置用户密码:使用passwd命令为新用户设置密码。例如,要为“john”用户设置密码,可以使用以下命令: ```bash sudo passwd john ``` 3. 将新用户添加到sftp组中:使用usermod命令将新用户添加到sftp组中。例如,要将“john”用户添加到sftp组中,可以使用以下命令: ```bash sudo usermod -aG sftp john ``` 4. 配置sftp服务器:为了允许用户通过sftp登录服务器,需要在sftp配置文件中指定他们的访问权限。在OpenSSH中,可以编辑/etc/ssh/sshd_config文件,并添加以下行: ``` Match group sftp ChrootDirectory /sftp/%u ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no ``` 上述行指定sftp用户组的匹配规则,并指定sftp目录的路径。在此示例中,sftp目录位于/sftp目录下的用户目录中。此外,指定sftp连接的强制命令,以及禁止X11转发和TCP转发。 5. 重启SSH服务:完成上述更改后,需要重启SSH服务以使更改生效。可以使用以下命令来重启SSH服务: ```bash sudo service ssh restart ``` 现在,用户“john”就可以通过sftp登录到服务器,并且只能访问其个人的sftp目录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值