2. 程式人生 > >Linux 下建立 sftp 使用者並限定目錄

Linux 下建立 sftp 使用者並限定目錄

阿新 發佈:2018-11-14

Linux 下建立 sftp 使用者並限定目錄

1、建立 sftpUser 使用者組

[[email protected] ~]# groupadd sftpUser

2、建立 sftpUser 使用者並指定目錄

[[email protected] ~]# useradd -d /home/sftpUser -s /sbin/nologin -g sftpUser sftpUser

3、為新使用者新增密碼

[[email protected] ~]# passwd sftpUser
Changing password for user sftpUser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

此時,可以使用ftp以sftp的方式進行登入了。

使用者名稱為 sftpUser,密碼為上一步輸入的密碼。
以下操作限定訪問目錄。

4、開啟 telnet 服務(防止 ssh 出問題無法連線到伺服器)

4.1 修改檔案 /etc/xinetd.d/telnet

[[email protected] ~]# vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        disable = no   #修改為no,意思是可以使用 telnet 服務
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
}
~
~

4.2 重啟服務

[[email protected] ~]# service xinetd restart
Stopping xinetd: [FAILED]
Starting xinetd: [  OK  ]

4.3 測試是否可以以telnet方式登入

5、修改sshd配置檔案

5.1 備份檔案

[[email protected] ~]# cd /etc/ssh
[[email protected] ssh]# cp -p sshd_config sshd_configbak

5.2 修改 sshd_config 檔案

[[email protected]
 
 ssh]# vim sshd_config

在檔案末尾插入如下內容:

Match User sftpUser                  # sftpUser為使用者名稱
ChrootDirectory /home/sftpUser       # /home/sftpUser目錄為限定目錄
ForceCommand internal-sftp           # 固定內容

PS:最好手敲內容,中文字元容易出錯。

5.3 重啟 ssh 服務

[[email protected] ssh]# service sshd restart
Stopping sshd:[  OK  ]
Starting sshd:[  OK  ]

6、建立目錄及管理

[[email protected] ssh]# cd /home/
[[email protected] home]# chown -R root:root ./sftpUser/
[[email protected] home]# chmod -R 755 ./sftpUser/
[[email protected] home]# cd sftpUser/
[[email protected] sftpUser]# mkdir fileStore
[[email protected] sftpUser]# chown sftpUser:sftpUser fileStore/
[[email protected] sftpUser]# chmod 777 fileStore/

PS1: sftpUser 使用者登入後只能在 fileStore 目錄下操作,無法操作其平級目錄。

PS2: fileStore 所有者必須為 sftpUser 的使用者與使用者組,其所有上級目錄均為 root:root。

PS3: fileStore 許可權為 777,其所有上級目錄均為 755。

PS4: 可以通過建立與 fileStore 平級的目錄管理不同的接入方。

7、使用 sftpUser 使用者登入效果

PS: sftpUser 只有 fileStore 目錄下的操作許可權(增加、刪除檔案及資料夾),而無法在 fileStore 目錄同級進行操作

相關推薦

Linux 建立 sftp 使用者限定目錄

Linux 下建立 sftp 使用者並限定目錄 1、建立 sftpUser 使用者組 [[email protected] ~]# groupadd sftpUser 2、建立 sftpUser 使用者並指定目錄 [[email protected] ~]# useradd -d

Linux建立,進入目錄的許可權,建立顯示普通檔案的許可權

許可權: 檔案許可權 1.檔案訪問者: 擁有者u——-user 所屬組g——-group 其他使用者o—–other 2.檔案訪問許可權的種類: 可讀(r) 可寫(w) 可執行(x) 建立一個目錄,並進入 目錄test

Linux建立執行第一個HelloWorldC與C++程式

1.執行虛擬機器,啟動Ubuntu,進入終端 2.如果未安裝gcc編譯器及vim文字編輯器,首先在終端下輸入如下指令,並輸入密碼進行下載。 sudo apt install gcc sudo apt install vim 3.使用vim文字編輯器,輸入vim指令分別建立我們需要的c及c

Linux建立新使用者賦予指定目錄的相關許可權

需求:建立undead使用者,使用者的主目錄是/home/undead,密碼是123,該使用者具有760許可權 建立使用者且指定該使用者的根路徑和密碼 useradd -d /home/undead -m undead 這種方式建立的使用者可以使用ssh登入

linux掛載windows上的共享目錄設定所有者為非root使用者

參考了很多文章,這裡總結下我得出來的最優答案(針對我的需求而言)吧,但是還是存在bug,稍後指出! 以下是我的bash指令碼,防止多次重複掛載,相信看了就能明白: [[email protected] share]$ cat m.sh #!/bin/bash

解決Linux無法建立新使用者和/home目錄無法建立目錄的問題

安裝devstack的時候由於stack.sh指令碼不允許在root使用者下執行,所以必須在系統中新建一個使用者,然後切換到這個使用者下進行安裝。 然而在建立使用者的時候被告知許可權不夠,而且直接在/

linux建立svn倉庫目錄結構

第一步: mkdir -p {xxx/{trunk/{bin,doc,src/{bootloader,kernel,rootfs}},tags,branch}} 其中xxx是你要建的工程名 第二步:

Linux建立安裝 smb,進行配置

今天在Linux(Fedora5,其他版本應該大同小異)下建立smb服務終於成功了,下面說說過程吧,作為備忘。 首先在shell裡面查詢自己是否安裝了smb。     [root@localhost ~]# prm -qa samba | grep 'samba'     s

linux更新Python版本修改默認版本

官網 連接 oca configure 註意 code 版本號 fig 官網下載 linux下更新Python版本並修改默認版本,有需要的朋友可以參考下。 很多情況下拿到的服務器python版本很低,需要自己動手更改默認python版本 1、從官網下載python安裝包

Linux設置SFTP服務用戶目錄權限

刪掉 chroot cnblogs ref port mod ssh linux用戶 步驟 我們有時會遇到這樣的需求,限制一個Linux用戶,讓他只能在指定的目錄下進行添加、修改、刪除操作,並且只能使用sftp登錄服務器,不能用ssh操作。這些可以通過配置sftp服務實現。

Linux 建立 Git 與 GitHub 的連接

需要 name 文件內容 不能 ubunt 一個 成功 objects 開始 Git 是一款開源的分布式版本控制系統,而 GitHub 是依托 Git 的代碼托管平臺。 GitHub 利用 Git 極其強大的克隆和分支功能,使得社區成員能夠自由地參與到開源項目中去。 不過

***總結:在linux連接redis進行命令行操作(設置redis密碼)

readme var ogl fig ati 操作 令行 util boot [root@iZ254lfyd6nZ ~]# cd /[root@iZ254lfyd6nZ /]# lsbin boot dev etc home lib lib64 lost+fo

Linux下設置SFTP用戶訪問目錄權限

訪問 目錄 login fff 登錄 dir -m directory use 一、創建新用戶,並且設置目錄,禁止shell登錄 useradd -m -d /home/wwwroot/licnlt -s /usr/sbin/nologin licnlt nologin

Linux建立程序的三種方式及特點

在Linux中主要提供了fork、vfork、clone三個程序建立方法。  在linux原始碼中這三個呼叫的執行過程是執行fork(),vfork(),clone()時,通過一個系統呼叫表對映到sys_fork(),sys_vfork(),sys_clone(),再在這三個函式中去呼叫d

linuxtouch的運用以及在linux建立可執行的.sh檔案

linux的touch命令不常用,一般在使用make的時候可能會用到,用來修改檔案時間戳,或者新建一個不存在的檔案。 1.命令格式: touch [選項]... 檔案... 2.命令引數: -a   或--t

linux建立虛擬環境

什麼是virtualenv virtualenv本身是一個獨立的專案,用以隔離不同專案的工作環境。例如,專案A和專案B都是使用Python 2.7.13,但是,專案A需要使用Flask 0.8版本,專案B需要使用Flask 0.9版本。我們只要組合pyenv和virtualenv這兩個工

linuxssh/sftp配置和許可權設定

基於 ssh 的 sftp 服務相比 ftp 有更好的安全性(非明文帳號密碼傳輸)和方便的許可權管理(限制使用者的活動目錄)。 1、開通 sftp 帳號,使使用者只能 sftp 操作檔案, 而不能 ssh 到伺服器 2、限定使用者的活動目錄,使使用者只能在指定的目錄下活動,使用 sftp 的 Chroot

Linux建立共享資料夾

1.  是否安裝了samba服務  sudo apt-get install samba  sudo apt-get install smbfs 2.  建立需要共享的目錄/ home/usr/share 在目錄/home/xxxx/shar

linux 建立虛擬環境 python

virtualenv是一個可以在同一計算機中隔離多個python版本的工具。有時,兩個不同的專案可能需要不同版本的python,如 python2.7 / python3.6 ,但是如果都裝到一起,經常會導致問題。virtualenv能夠用於建立獨立的Python虛擬環境,多個Python相互獨立,互不影響。

Linux建立、檢視、提取和修改靜態庫(*.a)

先說明一點,靜態庫檔案是由多個目標檔案打包而成的,在windows下靜態庫檔案的字尾是.lib,而在linux下靜態庫檔案的字尾是.a(a是archive的縮寫,也就是文件檔案)。   廢話少說,下面直接進入主題。   1.建立兩個c檔案:addition.c 和 mul