SFTP用户创建与赋权

最新推荐文章于 2023-11-25 23:45:00 发布
最新推荐文章于 2023-11-25 23:45:00 发布
阅读量2.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanggang0226/article/details/80338399
版权

(以下内容以创建两个用户为例,若仅需要单个用户,则无需进行userB的相关操作)

1. 首先使用root用户初始化用户根目录以及数据文件目录

    a. 创建服务器上所有sftp用户的根目录usrsftp

    mkdir /usrsftp/

    b. 创建当前用户(userAuserB)的根目录      

    mkdir /usrsftp/userA
    mkdir /usrsftp/userB

    c. 在根目录下创建几个文件夹    

    mkdir /usrsftp/userA/temp1
    mkdir /usrsftp/userA/temp2
    mkdir /usrsftp/userB/temp3
    mkdir /usrsftp/userB/temp4

2. 目录创建好后按以下步骤设置权限

    a. 创建userA用户名     

    useradd -s /sbin/nologin -M userA

    b. 设置密码      

    passwd userA

    c. 同理创建一个用户userB

    d. 修改sshd_config配置文件

    vi /etc/ssh/sshd_config
    #sftp 配置
    Subsystem sftp internal-sftp #指定使用sftp服务使用系统自带的internal-sftp
    Match User userA  #匹配用户,如果要匹配多个组,多个组之间用逗号分割
    ChrootDirectory /usrsftp/userA #用chroot将只用用户的根目录
    Match User userB  #匹配用户,如果要匹配多个组,多个组之间用逗号分割
    ChrootDirectory /usrsftp/userB #用chroot将只用用户的根目录
    X11Forwarding no  #如果允许用户端口转发就注释掉
    AllowTcpForwarding no #如果允许用户端口转发就注释掉
    ForceCommand internal-sftp #指定sftp命令

    e. 重启sshd服务

    service sshd restart

    显示 Redirecting to /bin/systemctl restart  sshd.service 代表重启服务成功

    f. 设置userAuserB用户的根目录访问权限

    chown userA:userA /usrsftp/userA/*
    chmod 777 /usrsftp/userA/*
    chown userB:userB /usrsftp/userB/*
    chmod 777 /usrsftp/userB/*

    g. 目录拥有者都只能是root

    chown root:root /usrsftp/userA
    chown root:root /usrsftp/userB
    chmod 755 /usrsftp/userA(不可以具有群组写入权限)
    chmod 755 /usrsftp/userb

    以上配置好后使用FTP客户端连接工具,选择SFTP加密传输协议连接测试文件上传下载。

注:

    1). 仅创建一个用户,则不用进行userB的所有操作,若需要创建第二个用户(如:userB),首先初始化目录,然后重复操作a-b步骤,步骤d修改sshd_config文件时只需增加Match UserChrootDirectory的属性配置,然后进行e、f、g步骤 

    2). 此用户创建方式为SFTP文件传输方式,端口22,用户只能看到如userA目录下拥有访问控制、读写权限

    3) .查看seLinux是否关闭

    命令:

    /usr/sbin/sestatus

    关闭的状态:

    SELinux status:      disabled

    开启的状态:

    SELinux status:      enforcing

  如果未关闭,修改selinux配置文件,命令:

    vi /etc/selinux/config

    将SELINUX=enforcing修改为SELINUX=disabled

 

 

 

 

 

 




Roy_Carroll
关注
linux给ftp账号分配sftp权限,Linux设置用户通过SFTP访问目录的权限教程
weixin_35452394的博客
05-01 941
东坡小编这里给大家分享的是Linux设置用户通过SFTP访问目录的权限教程,对linux sftp 用户权限设置可以参考下。sftp和ftp是两种协议是不同的,sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动。1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上代码如下:[root@localhost ftp]# ...
Linux 创建sftp用户并限制目录权限
热门推荐
Tastill的博客
12-21 1万+
最近搞一个sftp项目,用于给第三方公司上传文件,期间查询了很多种方式,依然无法限制目录,很苦恼,本次经过无数次试验,终于成功了。 提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下: 下面是千篇一律的步骤,网上大抵相同。 1、创建用户 sftpuser,并禁止ssh登录,不创建家目录        useradd
java sftp 公开键设定_SFTP-Linux创建用户并配置SFTP权限
weixin_39715348的博客
03-06 217
1、创建sftp群组groupadd bmssftp2.创建用户,并指定分组和主目录useradd -d /alidata/ftpdata/epay.nm.test -s /sbin/nologin -g bmssftp epay.nm.test解析:useradd 添加用户epay.nm.testpasswd 给用户epay.nm.test添加密码-d 指定用户根目录为/ali...
sftp创建账户和授权
weixin_34121282的博客
04-05 392
为什么80%的码农都做不了架构师?>>> ...
sftp 用户创建目录的默认权限修改
Lynn_Blog
08-16 4746
场景: sftp 用户登录后,在目录下创建文件,服务器其他用户编辑文件,往往会遇到权限不足的问题。 sftp用户修改默认权限与ftp用户修改默认权限的方法完全不同 方法如下: 使用root用户,在/etc/pam.d/sshd 文件中,增加一行 session optional pam_umask.so umask=0002 # 即可设置为775的默认权限 ...
ChannelSftp.chmod方法赋权文件夹
weixin_30340353的博客
09-07 823
最近对接分账工作需要上传分账文件到指定sftp服务器,在给sftp上文件夹赋权是遇到一个问题; 具体是ChannelSftp的chmod(int permissions, String path)方法,该方法第一个参数作用是设定文件夹访问权限,需要将 10进制 的权限数值转为 8进制 写入。 代码: 1 public class SftpChmodDemo{ 2 ...
SFTP用户创建,禁止普通用户登录,并有权限访问自己的目录
03-07
一、创建用户、目录和赋权 在 Linux 系统中,创建用户和目录是通过使用 useradd 和 mkdir 命令来实现的。例如,创建用户 ftp1 和 ftp2,并创建对应的目录 /data/sftp1 和 /data/sftp2。然后,使用 chown 命令将目录...
linux sftp创建用户,同一台 Centos (Linux)服务器设置多个sftp 账号,并限制用户只能访问指定文件路径...
weixin_28813025的博客
04-28 1165
备注:本资源部份来源网络,本文章只是作为优化,整理,方便自己与需要的朋友查看。#===================================================================0. 我们需要创建一个用户组,专门用于sftp用户,每台Linux服务器建立一次sftp 用户组即可。groupadd sftpusers //这里表示创建 sftpuser...
linux sftp没有读写权限,sftp服务器上的Linux权限问题
weixin_32136817的博客
05-13 1607
美好的一天! 我有一个位于虚拟机的linux sftp服务器。该VM可以访问sftp目录所在的GlusterFS存储。 Sftp通过OpenSSH服务器工作,并根据sftpusers组来sftp GlusterFS存储上的目录。所有的工作好...一个会后我得到了一个问题...... 试图创建用户sftp服务器上的Linux权限问题# useradd -d /mnt/cluster-data/re...
java实现sftp客户端上传文件以及文件夹的功能代码
08-31
在本例中,`jsch-0.1.53.jar` 是必须引入的依赖库,它包含了所有与 SSH 连接和 SFTP 操作相关的类。 2. **登录方式**: - **密码登录**:通过用户名和密码进行身份验证。在 `Login` 类中,如果配置文件中指定了 `...
随记-创建sftp用户并分配操作目录权限
m0_56169170的博客
11-22 3114
随记-创建sftp用户并分配操作目录权限
SFTP账号建立与用法
weixin_44654338的博客
03-10 7708
1、SFTP简述 SFTP(Secure File Transfer Protocol)即文件加密传输协议 这种传输方式更为安全,传输双方既要进行密码安全验证还要进行基于密钥的安全验证,有效的防止了“中间人”的威胁和攻击。 2、SFTP与FTP的区别 FTP是一种文件传输协议,它的目的就是为了传输文件,有独立的守护进程,使用20、21两个端口,20是数据链路的端口,21是控制链路的端。 SFTP也是用来传输文件的,但它的传输是加密的是ssh服务的一部分没有单独的守护进程,可以看做是ssh服务文件传输方案。
SFTP】多个用户SFTP设置不同权限
qq_51417587的博客
11-04 6831
背景:之前搭建SFTP用户都是同属一个用户组,所有用户都可以进行读写操作,需要将各个用户权限调整,遂度娘一波,没有明显匹配的文档,自己综合整理记录。 实现目的 如下图所示,用户组G1的用户可读写目录1,目录2,用户组G2的用户只能访问目录2 新建SFTP目录 mkdir -p /opt/mwdata/{smsdata,shipin-data} [注意] 其中/opt/mwdata作为sftp的主目录,充当所有用户的家目录 新建SFTP用户,及用户家目录相关调整 新增用户sftp为组1 ,sftpv
FTP服务器创建用户及配置权限
ybb_ymm的专栏
11-13 1万+
上一篇中我们创建了FTP服务器,有疑问可以查看手把手教你Linux下搭建ftp服务 本篇我们看一下用户创建与分配权限 创建用户 使用useradd命令:useradd username 默认会在/home文件加下创建一个和username一致的文件夹,作为username用户拥有的文件 创建用户并指定目录 在/下创建一个ftpdata文件夹,在其下面创建一个ftpuser文件夹 创建用户ftpuser,并指定目录/ftpdata/ftpuser useradd -d /ft...
linux sftp创建用户以及授权
qq_33930506的博客
11-08 1404
sftp 使用
sftp限定用户权限指定目录
最新发布
lxyoucan的博客
11-25 3058
sftp
禁用用户SSH登陆,SFTP锁定指定目录配置详解
就是一个小白
12-16 1525
禁用用户SSH登陆,SFTP锁定指定目录配置详解 SFTP,即 SSH 文件传输协议,或者说是安全文件传输协议, 通过SSH端口加密传输。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多。SFTP的优势在于SSH软件包中包含SFTP(无需额外安装),iptables无需添加额外端口,配置方便 添加用户 在默认情况下, SFTP 使用 SSH 协议进行身份验证并建立安全连接,所以直接使用命令添加账户。 添加组 groupadd sftp 添加账户 useradd -g sftp
apache mina实现sftp的文件上传与权限修改功能
kingyal
08-21 1452
apache mina sftp sshd
ai 内容创造 开源项目_用ai创造用户价值
weixin_26630173的博客
09-23 574
ai 内容创造 开源项目With artificial intelligence (AI) being the defining transformation technology of our time, as user experience designers we are finding ourselves having to navigate a tech-lead trend. 随着人工...
设置sftp用户创建文件权限
06-07
要设置SFTP用户创建文件的权限,可以按照以下步骤进行操作: 1. 登录SFTP服务器,并使用管理员账户创建一个新用户,例如“sftpuser”。 2. 使用如下命令创建一个新的组,例如“sftpusers”: ``` sudo groupadd sftpusers ``` 3. 将“sftpuser”用户添加到“sftpusers”组中: ``` sudo usermod -aG sftpusers sftpuser ``` 4. 使用如下命令创建一个目录,用于存储SFTP用户上传的文件: ``` sudo mkdir /sftp_data ``` 5. 将目录的权限设置为777: ``` sudo chmod 777 /sftp_data ``` 6. 使用如下命令修改目录的所有者和所属组: ``` sudo chown root:sftpusers /sftp_data ``` 7. 使用如下命令编辑SSH配置文件: ``` sudo nano /etc/ssh/sshd_config ``` 8. 在文件末尾添加以下内容: ``` Match group sftpusers ChrootDirectory /sftp_data ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no ``` 9. 保存并关闭文件。然后使用如下命令重启SSH服务: ``` sudo service ssh restart ``` 现在,SFTP用户可以使用SFTP客户端连接到服务器,并上传文件到“/sftp_data”目录。由于该用户被限制在“/sftp_data”目录下,因此无法访问系统的其他部分。同时,由于该目录的权限设置为777,该用户可以在其中创建、修改和删除文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值