Ubuntu创建SFTP用户

已于 2023-11-15 14:56:18 修改
阅读量183 收藏
点赞数
文章标签: ubuntu 服务器 linux
于 2023-11-15 14:53:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yts2103/article/details/134419174
版权

需求描述:创建多个SFTP用户,用户权限隔离,每个用户都只能在自己的目录下操作

环境:Ubuntu

1、安装OpenSSH服务器(如果未安装)

sudo apt update
sudo apt install openssh-server

2、创建一个SFTP用户组

sudo groupadd sftpusers

3、创建SFTP用户并分配到用户组

        使用 useradd 命令创建新的SFTP用户,并使用 -G 选项将其添加到刚刚创建的用户组,限制其登录Shell为 /bin/false,确保用户的家目录位于 /sftp 目录下

sudo useradd -m -s /bin/false -G sftpusers sftpuser1
sudo passwd sftpuser1

4、创建SFTP根目录并设置权限

sudo mkdir /sftp/sftpuser1
sudo chown root:sftpusers /sftp/sftpuser1
sudo chmod 755 /sftp/sftpuser1

目录的权限设置有两个原则:

1、由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root
2、由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限

5、配置SSH服务器

        编辑SSH服务器的配置文件 /etc/ssh/sshd_config,并添加以下配置来强制SFTP用户组只能使用SFTP协议

Match Group sftpusers
ForceCommand internal-sftp
ChrootDirectory /sftp/%u
PermitRootLogin no
PasswordAuthentication yes

6、重启SSH服务器以应用更改

sudo service ssh restart

到这里用户sftpuser1可以使用SFTP协议登录,但用户只有读和执行权限,没有写的权限

下述操作可为sftpuser1创建单独的操作目录,为用户创建一个 home 目录,根据自己的需求添加权限

sudo chown sftpuser1:sftpusers /sftp/sftpuser1/home

设置所有者sftpuser1有写入权限,而所有组sftpusers无写入权限

sudo chmod 755 /sftp/sftpuser1/home

参考文档:

SFTP账号连接出现错误fatal: bad ownership or modes for chroot directory component “/“ [postauth]-CSDN博客

yts2103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux sftp创建用户,Linux创建 sftp 用户并限定目录
weixin_42450002的博客
04-28 884
Linux创建 sftp 用户并限定目录1、创建 sftpUser 用户组[root@XXX ~]# groupadd sftpUser2、创建 sftpUser 用户并指定目录[root@XXX ~]# useradd -d /home/sftpUser -s /sbin/nologin -g sftpUser sftpUser3、为新用户添加密码[root@XXX ~]# passwd s...
linux sftp创建用户,linuxSFTP用户创建
weixin_32789583的博客
04-28 955
1.创建用户组groupadd sftp2.添加用户并设置为sftp组useradd -g sftp -s /sbin/nologin -M sftp1 (/sbin/nologin为禁止登录shell的用户)useradd -g sftp -s /sbin/nologin -M sftp23.设置用户密码passwd sftp1passwd sftp24.创建用户目录。并设置权限。mkdi...
ubuntu22.04下sftp服务器搭建
最新发布
dl_11的博客
01-23 2467
sftp服务器的安装配置,以及一些常用的命令
ubuntu 创建用户ssh登录
热门推荐
mangues
04-25 2万+
一.添加新用户 sudo useradd mangues useradd与adduser都是创建新的用户 1、useradd在使用该命令创建用户是不会在/home下自动创建用户名同名的用户目录,而且不会自动选择shell版本,也没有设置密码,那么这个用户是不能登录的,需要使用passwd命令修改密码。 2、adduser在使用该命令创建用户是会在/home下自动创建与用...
Ubuntu 添加ssh用户
quanminchaoren
09-03 470
ubuntu新建用户 sudo useradd -m -s /bin/bash userName sudo passwd userName //设置密码,输入此命令后会提示你输入密码 将ubuntu用户增加到samba服务器 sudo smbpasswd -a userName //系统提示输入密码 ...
sftp服务器.zip
08-15
4. **创建用户账户**:为了限制用户权限,最好为每个SFTP用户创建单独的账户。使用`adduser`命令添加新用户,并设置强密码: ``` sudo adduser sftpuser sudo passwd sftpuser ``` 5. **设定用户家目录权限**:...
sftp工具服务端 + 参考
05-17
4. **使用JSch创建SFTP服务器**:在Java程序中,JSch提供了一个`com.jcraft.jsch.ServerSftp`类来创建SFTP服务器。你需要实例化这个类,设置端口、认证方式(基于密钥或密码),并监听连接请求。 5. **处理SFTP连接...
SFTP Net Drive 最新免费安装包
12-29
标题 "SFTP Net Drive 最新免费安装包" 指的是一个软件工具,它允许用户在Windows操作系统上创建一个网络驱动器,该驱动器与远程Ubuntu系统的SFTP(安全文件传输协议)服务器相连接。SFTP是FTP的一个安全版本,通过...
sftp一键安装脚本,很便捷
01-12
4. 创建SFTP用户:通过`adduser`或`useradd`命令创建专门用于SFTP用户,这些用户通常被限制在一个特定的目录(chrooted环境)中,无法访问系统其他部分。 5. 设置用户权限:分配适当的用户权限,例如设置用户主...
lftp结合sftp文件传输.zip
08-04
为了更安全地保存登录凭证,避免每次手动输入,可以创建一个名为`.netrc`的隐藏文件(在用户主目录下),并添加以下内容: ``` machine 服务器地址 login 用户名 password 密码 ``` 这样,lftp会自动读取这些信息...
ubuntu服务器创建用户并用ssh登录,并且为新用户安装samba服务
qq_41082118的博客
04-13 1349
一、在Ubuntu服务器创建用户 第一步:adduser username:创建用户,根据提示输入新用户密码和描述信息 相关知识:userdel username:删除用户 给新用户添加root权限 :打开文件vi /etc/sudoers 添加 username ALL =(ALL:ALL)ALL 第二部:修改用户所属组:usermod -aG ubuntu username (ubuntuubuntu系统创建的主用户组). 二、利用ssh登录新...
Ubuntu上安装与配置SFTP
一个标题
07-31 3958
Ubuntu上安装与配置SFTP
服务器创建用户ssh 免密登录(ubuntu
qq_65009787的博客
07-05 710
5 使用 ssh-copy-id xxxx (别名)如果没有下载这条指令,将生成的公钥可以手动添加到远程服务器的 ~/.ssh/authorized_keys 文件中。usermod -aG sudo acs # 给用户acs分配sudo权限。3 $ ssh-keygen 在本地上生成命令生成公钥和私钥。ssh root@xxxxxx(你服务器的公网ip)2 adduser acs # 创建用户acs。cd .ssh/ 可以看到生成的文件。6 ssh xxxx(别名)7 docker 安装。
ubuntu下多用户ssh私有登录
ML_SDD的博客
03-20 6191
一.添加新用户1.添加普通用户首先在Terminal终端用adduser命令添加一个普通用户,命令如下:$adduser lihua //添加一个名为lihua的用户 备注:用户名需要用小写字母,否则报错$passwd lihua //修改lihua的密码2.赋予用户root权限(非必选项)$ sudo vim /etc/sudoers 说明:修改/etc/sudoers文件,找到
ubuntu创建用户并使用ssh链接
liqiang12689的博客
07-17 2563
ubuntu新建多用户并设置ssh远程登录
服务器Ubuntu创建/删除用户 | 配置ssh登录 | 设置/移除用户为sudo用户
Juruo@Security
11-04 1182
Ubuntu服务器 创建/删除用户 | 配置允许ssh登录 | 设置/移除用户为sudo用户
【安装SSH服务】ubuntu安装ssh以及开启root用户ssh登录
weixin_49356927的博客
06-22 1万+
一般Ubuntu都会默认安装openssh-client,但是没有安装openssh-server一、安装sshsudo apt install openssh-client sudo apt install openssh-server sudo service ssh start检查是否启动成功: 或者 查看ssh是否启动: 二、root用户密码修改 设置root密码 执行命令后,依次输入当前登录用户密码,要设置的root密码,确认root密码 三、开启root用户ssh登录 输入root账户的用户
ubuntu安装ssh以及开启root用户ssh登录
yao51011010的专栏
01-03 6470
实现linux系统 ssh的启动和root用户的远程连接,通过一步步操作实现简单。
ubuntu创建sftp和ftp服务器及相应的用户管理
hust_cxl的博客
08-14 4868
一、sftp服务器 进入root模式(下面的操作默认都是在root用户下) #安装openssh-server apt-get install -y openssh-server 创建sftp的组和用户 #创建sftp-users组 groupadd sftp-users #创建sftp用户目录alice mkdir /home/alice #创建sftp用户alice,并且绑定其主目...
ubuntu系统安装sftp
12-03
以下是在Ubuntu系统上安装SFTP的步骤: 1.安装OpenSSH服务器SFTP服务器软件包: ```shell sudo apt-get update sudo apt-get install openssh-server sudo apt-get install openssh-sftp-server ``` 2.检查OpenSSH服务器SFTP服务器是否已安装: ```shell dpkg -l | grep openssh-server ``` 3.创建SFTP管理组: ```shell sudo groupadd sftp_users ``` 4.创建SFTP用户并将其添加到SFTP管理组: ```shell sudo useradd -g sftp_users -d /home/sftp_user -s /bin/false sftp_user sudo passwd sftp_user sudo chown root:root /home/sftp_user sudo chmod 755 /home/sftp_user ``` 5.配置OpenSSH服务器以允许SFTP访问: ```shell sudo nano /etc/ssh/sshd_config ``` 在文件末尾添加以下内容: ``` Match Group sftp_users ChrootDirectory %h ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no ``` 6.重启OpenSSH服务器: ```shell sudo service ssh restart ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值