linux sftp权限设置,Linux设置SFTP服务用户目录权限
我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。
提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下:
1.创建新用户ui,禁止ssh登录,不创建家目录useradd -s /sbin/nologin -M www
2.设置用户密码passwd www
3.创建用户的根目录,用户就只能在此目录下活动mkdir /home/www
4.设置目录权限,目录的权限设定有两个要点:目录开始一直往上到系统根目录为止的目录拥有者都只能是root目录开始一直往上到系统根目录为止都不可以具有群组写入权限chown root:root /home/wwwchmod 755 /home/www
5.配置sshd_configvim /etc/ssh/sshd_config
6.修改为下面内容,保存退出
按 Ctrl+C 复制代码
#注释掉这行
#Subsystem sftp /usr/libexec/openssh/sftp-server
#添加在配置文件末尾
Subsystem sftp internal-sftp #指定使用sftp服务使用系统自带的internal-sftp
Match User www #匹配用户,如果要匹配多个组,多个组之间用逗号分割
ChrootDirectory /home/www #用chroot将指定用户的根目录,chroot的含义:http://www.ibm.com/developerworks/cn/linux/l-cn-chroot/
ForceCommand internal-sftp #指定sftp命令
X11Forwarding no #这两行,如果不希望该用户能使用端口转发的话就加上,否则删掉
AllowTcpForwarding no
7.重启sshd服务service sshd restart
8.测试:用户登录后进入的是/home/www即用户根目录,根目录是无法写入的,所以先用root在/home/www新建一个ui目录mkdir /home/www/ui
修改目录所有者和权限chown ui:ui /home/www/uichmod 777 /home/www/ui#可以在其他目录创建软连接指向ui目录#ln -s /home/www/ui /www/
sftp登录www用户,进入ui目录,即可在/home/www/ui下,对文件进行添加、修改、删除的操作sftp -oPort=22 ui@123.56.18.72sftp> cd ui
linux sftp权限设置,Linux设置SFTP服务用户目录权限相关推荐
- Linux设置SFTP服务用户目录权限
我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加.修改.删除操作,并且只能使用sftp登录服务器,不能用ssh操作.这些可以通过配置sftp服务实现. 提供sftp服务 ...
- Linux服务器安全配置实例(二)用户账户权限配置
没有绝对的安全 在上一篇文章<linux服务器安全配置实例(一)>中介绍了我对ssh服务的一些常用的安全配置和性能优化. 其实ssh服务是我们进入服务器的一扇大门,这扇大门是提供正常人使用 ...
- linux ftp查看用户目录权限,linux 指定ftp用户 特定目录及权限
Linux添加FTP用户并设置权限 在linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1.环境:ftp为vsftp.被限制用户名为test.被限制路径为/home/test 2.建用户: ...
- mysql权限设置dede_dede5.7织梦cms目录权限安全配置教程 win服务器iis
dede5.7织梦cms目录权限安全配置教程 win服务器iis 官方的DEDE安全设置教程,设置好后还是有问题,比如,验证码错误了,因为DATA没有写入权限,还有文件没法生成了,也是因为生成目录没有 ...
- Linux中的python、mysql安装以及用户与权限
一.软连接和硬链接 命令: ln -s 被连接的文件源 连接文件(快捷方式名称) 注意: 1.没有 -s 选项建立的是一个硬连接文件,两个文件占用相同大小的硬盘空间,工作中几乎不会建立文件的硬链接. ...
- 织梦html权限设置,详细的Dede织梦目录权限安全设置教程
用户织梦建站,网站安全不可忽视.给大家分享织梦各目录的安全设置教程.以供参考. / [站点上级目录] 假如要使用后台的目录相关的功能需求有列出目录的权限 //0444 / [站点根目录] 需求执行和读 ...
- linux 获取文件父目录权限,使用setfacl实现子目录继承父目录权限
linux下使用setfacl划分权限,需要让子目录继承父目录的权限 linux系统中,文件权限分为:owner(属主) group(属主用户组) other(其他用户) 如: drwxrwxr-x ...
- linux用户名和密码6,Linux系统中(CentOS 7)的用户和权限管理
用户和组 用户信息文件 /etc/passwd (1 2 3 4 5 6 7) root:x:0:0:root:/root:/bin/bash 用户信息,以 : 分割字段 daemon:x:2:2:d ...
- centos 7 php目录权限设置密码,Linux系统中(CentOS 7)的用户和权限管理
用户和组 用户信息文件 /etc/passwd (1 2 3 4 5 6 7) root:x:0:0:root:/root:/bin/bash 用户信息,以 : 分割字段 daemon:x:2:2:d ...
最新文章
- Python3.2 --- Print函数用法
- 2.12 总结-深度学习第四课《卷积神经网络》-Stanford吴恩达教授
- MAS 714总复习
- php where 不包含,php – 除非它们包含“where”或“like”子句,否则不允许删除
- Java与JavaScript的通信
- 基于Colab Pro Google Drive的Kaggle实战
- 获取电脑系统当前时间
- 数据库即时搜索_加速数据库恢复; 即时回滚和数据库恢复
- Docker部署微服务应用的架构设计
- 《深入浅出struts》读书笔记(3)
- 计算机E盘加密软件,u盘加密软件有哪些?电脑文件夹加密软件哪个好?
- c语言编写的车道线检测程序,opencv车道线检测的实现方法
- NVIDIA显卡驱动报错
- c语言考试题型分数,强校-2018年计算机等级考试各科考试题型和分值
- uni-app cli创建项目打包并配置多环境读取配置文件信息
- 信号电缆与计算机电缆区别,控制电缆与计算机电缆有什么区别
- 做游戏建模,想知道免费3D模型哪里找?这8个网站不可少
- 成长笔记(个人心路历程)
- 个人永久性免费-Excel催化剂功能第24波-批量发送邮件并指点不同附件不同变量...
- 我的世界服务器怎么用系统说话,我的世界语音聊天Mod安装使用教程_我的世界语音聊天Mod怎么安装使用_玩游戏网...
热门文章
- Linux下程序崩溃dump时的 core文件的使用方法
- 转:[大数据竞赛]夺冠感言:走进业务,提升对世界的认知能力
- s9.16作业,员工信息表
- Vue 框架-02-事件:点击, 双击事件,鼠标移上事件
- 一个在raw里面放着数据库文件的网上例子
- 【机器学习基石笔记】八、噪声和错误
- js里的document对象大全(DOM操作)
- sendStickyBroadcast和sendStickyOrderedBroadcast
- php去掉字符串的最后一个字符 substr()的用法
- 如何在搜索结果出来之前,让页面显示“等待中。。。”