Linux 配置SFTP,配置用户访问权限

最新推荐文章于 2025-04-01 09:09:48 发布
最新推荐文章于 2025-04-01 09:09:48 发布
阅读量6.8w 收藏 55
点赞数 17
文章标签: sftp linux-sftp sftp搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanzhenjie1003/article/details/70184221
版权

版权声明:转载必须注明本文转自严振杰的博客:http://blog.yanzhenjie.com

之前我服务器是使用的Windows Server 2003,这段时间由于访问量变大我还是机智的换成Linux了,在搭建FTP的时候看到网上都是推荐vsftpd,不过我不推荐这个家伙,看官且看下文。

我推荐使用SSH自带的SFTPSFTPSecure File Transfer Protocol的缩写,安全文件传送协议。SFTP使用加密传输认证信息和传输的数据,所以使用SFTP是非常安全的。SFTP之于FTP可以理解为Https之于Http,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP

**本文最终的效果:**在Linux下建立sftp-users用户组,在该组下建多个用户,禁止该组所有用户ssh远程登录服务器,但是允许该组所有用户登录sftp,并只能访问自己的目录及子目录中的文件。

本文以admin用户为例,下面出现的admin均指该用户或者该用户目录。

安装ssh和openssh-sftp-server

其实Linux发行版基本都是安装了OpenSSH的,不过我们这里还是确认一下是否安装,
一般我们需要安装openssh-serveropenssh-sftp-server,所以我们检查是否安装了SSH

  • Ubuntu检查是否安装了OpenSSH
dpkg --get-selections | grep openssh
  • CentOS检查是否安装了OpenSSH
# 以yum方式安装的:
yum list installed openssh

# 以rpm包安装的:
rpm -qa | grep openssh

# 以deb包安装的:
dpkg -l | grep openssh

如果已经三个包都安装了,那么你的命令行该是如下:

openssh-server              installed
openssh-sftp-server         installed
...

哪个没有打印就是没有安装,安装即可。

  • Ubuntu 安装,依次执行以下命令,install后面只写没有安装的包名即可
sudo apt-get update
sudo apt-get install openssh-client openssh-server openssh-sftp-server
  • CentOS 安装,install后面只写没有安装的包名即可
sudo yum install openssh-client openssh-server openssh-sftp-server

如果都是安装的,我们需要保证OpenSSH的版本不得低于4.8,因为我们要用ChrootDirectory配置用户访问目录,所以检查下SSH的版本,执行命令ssh -V会打印出如下版本信息:

OpenSSH_6.6.1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f...

如果SSH的版本低于4.8,需要升级。

  • Ubuntu升级SSH
sudo apt-get update
sudo apt-get install openssh-server
  • CentOS升级SSH
sudo yum update -y openssh-server

建立用户组和用户

我们要建立一个专门管理sftp用户的用户组,方便我们管理权限。
1、建立一个名为sftp-userssftp用户组

sudo groupadd sftp-users

2、在该组建立几个需要登录sftp的用户

新建用户名为admin的用户:

sudo useradd -g sftp-users -m admin

修改admin的密码:

passwd admin

然后连续两次输入你要给该用户设置的密码即可。

3、如果该用户已存在,但是不在sftp-users组中,可以移动用户到改组

usermod –g sftp_users admin

配置ssh和权限

1、打开/etc/ssh/sshd_config文件

2、修改X11Forwarding的值为no,原来可能是:X11Forwarding yes,现在修改为X11Forwarding no,如果X11Forwarding不存在,就在文件最后添加上面的代码。
修改AllowTcpForwarding的值为no,原来可能是AllowTcpForwarding yes,现在修改为AllowTcpForwarding no,如果AllowTcpForwarding不存在,就在文件最后添加上面的代码。

3、修改Subsystem sftpinternal-sftp

Subsystem sftp /usr/libexec/openssh/sftp-server
# 或者
Subsystem sftp /usr/lib/openssh/sftp-server

现在修改为:

Subsystem sftp internal-sftp

4、在文件末尾增加内容

Match Group sftp-users
    ChrootDirectory %h
    ForceCommand internal-sftp
  • Match Group sftp-users这一行是指定以下的子行配置是匹配sftp-users用户组的,多个用户组用英文逗号分隔。
  • ChrootDirectory %h该行指定Match Group行指定的用户组验证后用于chroot环境的路径,也就是默认的用户目录,比如/home/admin;也可以写明确路径,例如/data/www
  • ForceCommand internal-sftp该行强制执行内部sftp,并忽略任何~/.ssh/rc文件中的命令。

这里要特别注意,因为ChrootDirectory %h模式,所以我们等下要设置sftp-users中的所有用户的用户目录权限为root拥有,否则sftp-users组中的用户无法用sftp登录。

修改sftp-users用户组用户目录权限

上面说了,因为使用了ChrootDirectory %h,现在来修改权限。

1、修改权限为root用户拥有

chown root /home/admin

2、修改权限为root可读写执行,其它用户可读

chmod 755 /home/admin

3、重启ssh,登录sftp

sudo service ssh restart

现在就可以使用sftp登录了,但是我们发现,我们不能上传文件,那是因为登录后默认是用户目录,比如/home/admin,但是该目录是root用户拥有,因此我们还要修改权限。

注意:centos7重启ssh的命令是sudo systemctl restart sshd.service,另外可以设置ssh为开机启动,命令是sudo systemctl enable sshd.service

4、在用户目录下建立子目录,让sftp-users中的用户可读写文件
我们现在在/home/admin目录下新建一个upload文件夹:

cd /home/admin/
mkdir upload

5、授权upload文件夹读写
让子文件夹upload属于admin

chown admin /home/admin/upload

让子文件夹upload被admin读写

chmod 755 /home/admin/upload

重启ssh,登录sftp

现在全部都配置完了,如果在上面第三步没有重启ssh的话,现在重启后既可以登录使用了。

sudo service ssh restart

centos7.x的系统如果执行上面这个命令提示不存在,执行:

sudo systemctl restart sshd

Windows登录sftp推荐使用WinScpLinux用命令即可,Mac推荐使用Yummy FTP

版权声明:转载必须注明本文转自严振杰的博客:http://blog.yanzhenjie.com

Linux配置sftp用户访问指定目录
Wcybaonier
05-09 3407
开发环境:Win 10 -- 64位服务环境:centos7。
sftp配置用户访问不同目录
龙在江湖
01-22 2553
sftp配置
关于sftp问题总结
最新发布
weixin_67274256的博客
04-01 338
调用root是没有相关问题,普通用户存在一定问题保证后端服务器执行和是没有问题的执行可以输出调试日志。
sftp账号提供读写权限的控制
热门推荐
maweiba163的专栏
04-21 1万+
场景:给特定的服务器提供sftp账号,提供文件上传,修改和删除功能,但不提供ssh访问,只能sftp登录操作。处理方案:使用openssh-server,使用sftp实现具体操作: 1、ssh -V 保证版本在4.8p1以上; 2、grouadd sftpusers 用于管理sftp账号的组 3、useradd -s /bin/false -G sftpusers
vsftp配置用户上传文件的默认权限
weixin_33829657的博客
04-26 1390
按网上看说的,本机测试了一下 及一些资料vsfrp默认权限值 是0666 这个默认值 是不能更改的只能通过更改 local_umask 来调节上传文件的权限例如 上传得到 660 的权限应该下面这样设置 local_umask=006 两个相减 就是权限值了,怎么调整上传文件都没有执行 权限vsftpd的安全行 这是指定本地用户上传后的文...
linux ftp匿名只能下载,解决linux ftp匿名上传、下载开机自启问题
weixin_39654619的博客
05-09 634
解决linux ftp匿名上传、下载开机自启问题如果在平时学习,工作中经常使用 FTP 服务器 ,可以设置成开机自启,在设置之前要先了解几个关于自启的命令;1.chkconfig 命令主要作用:用于检查,设置系统的各种服务。其中有几个重要参数,先了解 --list ,chkconfig --list :列出 chkconfig 知道的所有命令,chkconfig 服务名 on /off :开启,关...
LINUX管理用户登录权限,只允许指定用户登录本机
m0_59375810的博客
11-02 2560
linux,账号管理,允许指定用户登录
linux系统创建SFTP用户及权限限制实战步骤
04-29
为了更好地控制SFTP用户访问权限,需要对用户的家目录及其子目录进行权限设置。 1. **创建目录结构**: ```bash # mkdir -p /chroot/msftp/home/webapp/{msgpath,backup} # chown root:root /chroot/msftp #...
Linuxsftp配置之密钥方式登录详解
09-15
**Linuxsftp配置之密钥方式登录详解** 在Linux环境中,为了提高文件传输的安全性,通常会使用sftp(Secure File Transfer Protocol)代替传统的FTP或vsftp,因为sftp基于SSH(Secure Shell)协议,可以提供加密的...
LinuxSFTP用户权限设置条件及实现命令
09-15
为了限制SFTP用户访问权限,我们可以进行特定的配置,确保用户只能访问指定的目录,即“chroot jail”(根监禁)。以下是设置SFTP用户权限的具体步骤和相关知识点: **必要条件** 首先,你的OpenSSH服务器版本...
详解Linux系统中设置SFTP服务用户目录权限的方法
09-15
### 详解Linux系统中设置SFTP服务用户目录权限的方法 #### 前言 在Linux环境中,管理员经常需要对用户的访问行为进行精确控制,尤其是在文件传输方面。通过配置SFTP服务,可以有效地限制用户仅能在特定目录下进行...
linux给ftp账号分配sftp权限,Linux设置用户通过SFTP访问目录的权限教程
weixin_35452394的博客
05-01 1029
东坡小编这里给大家分享的是Linux设置用户通过SFTP访问目录的权限教程,对linux sftp 用户权限设置可以参考下。sftp和ftp是两种协议是不同的,sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动。1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上代码如下:[root@localhost ftp]# ...
linux漏洞知乎_影响大量Linux系统版本的提权漏洞
weixin_42352981的博客
12-24 290
原文链接:https://thehackernews.com/2018/10/privilege-escalation-linux.html一位印度安全研究人员发现http://X.Org Server软件包中存在一个非常严重的漏洞,影响OpenBSD和大多数Linux发行系统,包括Debian,Ubuntu,CentOS,Red Hat和Fedora在内。Xorg X服务器是X11系统(显示服务...
Linux设置用户登录sftp
qq_51987787的博客
09-04 1077
创建用户时,可以使用useradd命令的-d选项指定用户的主目录。例如,要创建用户sftpuser并将其主目录设置为。
sftp 用户创建目录的默认权限修改
Lynn_Blog
08-16 4971
场景: sftp 用户登录后,在目录下创建文件,服务器其他用户编辑文件,往往会遇到权限不足的问题。 sftp用户修改默认权限与ftp用户修改默认权限的方法完全不同 方法如下: 使用root用户,在/etc/pam.d/sshd 文件中,增加一行 session optional pam_umask.so umask=0002 # 即可设置为775的默认权限 ...
Linux sftp日志查看,请教贴: Centos 6.5 SFTP服务器怎么配置SFTP日志记录
weixin_39695374的博客
05-02 409
该楼层疑似违规已被系统折叠隐藏此楼查看此楼Subsystem sftp internal-sftp -I INFO -f local5 # 指定使用sftp服务使用系统自带的internal-sftpLogLevel INFOMatch Group sftp,sftpadmin # 匹配sftp组的用户,若要匹配多个组,可用逗号分开ChrootDir...
Sftp权限设置
一个想做dba的sa
01-07 5827
根据相关需求开通Sftp权限,一般用户无法切换到其他目录,并且无法ssh登陆到该Linux主机上。 设置如下: SSH版本要求为4.8p1以上。 查看ssh 版本命令如下:ssh -V1,建立一个专用的sftp用户组,groupadd sftpusers2,添加一个账户useradd -s /bin/false -G sftpusers admin3,添加口令passwd admin4,编辑/
linux sshd sftp,linux sshd上创建仅可sftp登陆的用户,用sftp代替ftp
weixin_39554170的博客
05-17 357
当远程登陆Linux服务器时最常用的ssh而ssh服务是由sshd提供,并且sshd还提供sftp功能。在这里用户sftp-admin,仅能sftp连接服务器而不能ssh连接服务器。sftp连接:OKssh连接:NG创建sftp-admin用户创建根目录为/var/www/html,组为apache的sftp-admin用户。# useradd -d /var/www/html -s /bin/b...
ssh/sftp配置和权限设置
weixin_43226231的博客
01-26 4388
基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录)。 1、开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器 2、限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置 确定版本 #确保 ssh 的版本高于 4.8p1 否则升级一下 一...
VLOOKUP函数怎么使用,参数是什么意思
03-12
<think>嗯,用户想了解Excel中的VLOOKUP函数的用法和参数含义。首先,我需要回忆一下VLOOKUP的基本结构。VLOOKUP是垂直查找函数,用于在表格的首列查找指定的值,然后返回该行中指定列的数据。它的四个参数分别是查找值、表格范围、列索引号和匹配模式。 接下来,我得确认每个参数的具体作用。第一个参数是lookup_value,也就是用户要查找的值,比如产品ID或者姓名。第二个参数是table_array,即查找的范围,这里要注意的是,查找值必须位于这个范围的第一列,否则函数无法正确工作。第三个参数是col_index_num,也就是用户想要返回的数据在表格范围中的第几列,这个列数是从表格范围的第一列开始算起的,不是整个工作表的列。第四个参数是range_lookup,决定是精确匹配还是近似匹配,通常用FALSE或0来指定精确匹配,避免错误。 然后,用户可能需要一个具体的例子来理解如何使用。比如,假设有一个产品价格表,用户想根据产品ID查找对应的价格。这时候,VLOOKUP就可以在ID列查找,然后返回价格列的数据。同时,要提醒用户注意表格范围最好使用绝对引用,比如$A$2:$C$100,这样在拖动公式时范围不会变化。 可能遇到的问题也需要考虑。比如,如果查找值不在表格的第一列,或者列索引号超过了表格的列数,函数会返回错误。此外,数据格式不一致也可能导致问题,比如查找值是数字,而表格中是文本格式的数字,这时候需要统一格式。还有,当出现#N/A错误时,可能是查找值不存在,或者匹配模式设置不正确,需要检查参数是否正确。 用户可能还会问到如何避免常见的错误,比如部分数据匹配出错的情况。这时候需要检查是否有多余的空格,或者数据格式不一致,或者表格范围没有锁定导致拖动时偏移。此外,XLOOKUP作为VLOOKUP的升级版,可能在某些情况下更方便,比如可以向左查找或者返回多列数据,这也是可以提及的内容。 最后,整理步骤,从基础语法到参数说明,再到具体案例,逐步引导用户理解如何使用VLOOKUP函数。同时,提供常见错误和解决方法,帮助用户在实际应用中避免问题。如果有必要,还可以比较VLOOKUP和其他查找函数的区别,比如HLOOKUP或XLOOKUP,但根据用户的问题,主要集中在VLOOKUP本身即可。</think>### Excel VLOOKUP函数详解 #### 一、基础语法与参数说明 VLOOKUP函数的语法为: $$=VLOOKUP(lookup\_value, table\_array, col\_index\_num, [range\_lookup])$$ 包含4个参数: 1. **lookup_value**(必填):要查找的值(如单元格引用或具体值) 2. **table_array**(必填):包含数据的表格范围(必须包含查找列和返回列) 3. **col_index_num**(必填):返回值所在列的序号(从table_array第一列开始计数) 4. **range_lookup**(可选):匹配类型 - `TRUE`/`1`:近似匹配(默认值,需数据升序排列) - `FALSE`/`0`:精确匹配(常用选项) [^1][^2] #### 二、使用步骤演示(工资表查询案例) 假设需要根据员工编号查询工资: 1. 建立查询单元格(如`B12`) 2. 输入公式: ```excel =VLOOKUP(A12, $A$2:$D$100, 4, 0) ``` - `A12`:待查询的员工编号 - `$A$2:$D$100`:锁定数据区域(绝对引用) - `4`:返回第4列(工资列) - `0`:精确匹配 [^2][^3] #### 三、常见错误与解决方法 | 错误现象 | 原因 | 解决方案 | |---------|------|---------| | #N/A | 查找值不存在 | 检查数据源或改用`IFERROR`容错 | | #REF! | 列序号超出范围 | 确认col_index_num ≤ 表格列数 | | 部分匹配失败 | 数据格式不一致 | 统一数值/文本格式 | | 结果错位 | 表格未锁定 | 使用`$`符号固定区域引用 | [^3][^4] #### 四、进阶技巧 1. **多条件查询**: 使用辅助列合并多个条件字段 ```excel =VLOOKUP(A2&B2, $D$2:$F$100, 3, 0) ``` 2. **通配符匹配**: `"*"`匹配任意字符,`"?"`匹配单个字符 ```excel =VLOOKUP("张*", $A$2:$C$100, 3, 0) ``` 3. **跨表查询**: 引用其他工作表数据 ```excel =VLOOKUP(A2, Sheet2!$A$2:$D$100, 4, 0) ``` [^1][^4]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

布莱克‌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值