sftp 限制用户登陆指定目录(家目录)
sftp 限制用户登陆指定目录(家目录)
本文源地址http://blog.chinaunix.net/uid-42741-id-3069880.html
即限制 sftp 用户登陆后,只能在家目录下活动,不能到其他或上级目录
该功能需要4.8以上版本
[root@backup ~]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb2013
以下操作都是在root下
[root@backup ~]# cp/etc/ssh/sshd_config{,.old}
[root@backup ~]# vim /etc/ssh/sshd_config
……
#Subsystem sftp /usr/libexec/openssh/sftp-server <===注释这一行
增加下面4行
Subsystem sftp internal-sftp
Match Group chroot
ChrootDirectory /chroot/%u
ForceCommand internal-sftp
[root@backup ~]# cd /
[root@backup /]# mkdir chroot
[root@backup /]# groupadd chroot
[root@backup /]# useradd -d /chroot/work -gchroot -s /bin/false work
[root@backup /]# echo 123456|passwd --stdinwork
更改用户 work 的密码。
passwd:所有的身份验证令牌已经成功更新。
[root@backup /]# chown root /chroot/work
[root@backup /]# chmod 750 /chroot/work
[root@backup /]# ll /chroot/work -d
drwxr-x--- 2 root chroot 4096 5月 8 22:50 /chroot/work
[root@backup /]# /etc/init.d/sshd restart
停止 sshd: [确定]
正在启动 sshd: [确定]
以上都是在服务端
下面是客户端测试
[root@nfs01 ~]# sftp work@172.16.1.41
Connecting to 172.16.1.41...
work@172.16.1.41's password:
sftp> ls
123
sftp> cd /tmp
Couldn't canonicalise: No such file ordirectory
sftp> get /etc/hosts
Couldn't stat remote file: No such file ordirectory
File "/etc/hosts" not found.
sftp> lls
anaconda-ks.cfg install.log install.log.syslog
sftp> put /etc/hosts
Uploading /etc/hosts to /hosts
Couldn't get handle: Permission denied
sftp>
转载于:https://blog.51cto.com/t296917342/1771377
sftp 限制用户登陆指定目录(家目录)相关推荐
- 单用户模式迁移home家目录
就练习环境,迁移/home是用不到单用户模式的.然生产环境中,离线操作可以确保数据的完整备份,所以,单用户模式下执行相关操作有时又是很必要的. 那我们就模拟企业的生产环境,今天就/home目录的迁移来 ...
- SuSE sftp限制用户活动目录
需求:使用sftp替代vsftpd,要求用户没有权限登录操作系统,并且只能在指定目录进行上传下载. 使用 sftp 的 chrootdirectory 功能. 注释掉原来的Subsystem一行,添加 ...
- Ubuntu 16.04 使用useradd添加用户后没有家目录的解决方法
用useradd添加用户后 ,需指定家目录 :方法是这样的 (1)先进入root vi /etc/passwd 查看是否指定了家目录 如:username :1002:1002 ...
- CentOS 7 使用useradd添加用户后没有家目录的解决方法
用useradd添加用户后 ,没有指定家目录,现在需要指定家目录 [root@linjun /home]#useradd -u 9999 -s /bin/sh -M -g sa -c "l ...
- linux 根目录/与家目录~
Linux目录和Windows目录有着很大的不同,Linux目录类似一个树,最顶层是其根目录,如下图: 总结: 1 ~ 代表是home目录,也就是家目录, / 代表的是根目录 2.用户登录后在 家目录 ...
- 区分Linux中的“根目录”和“家目录”
Linux目录和Windows目录有很大不同,Linux目录类似一个树,最顶层是其根目录,如下图: 总结: 1.~ 代表是home目录,也就是家目录, / 代表的是根目录 2.用户登录后在 家目录 , ...
- Linux之文档与目录结构 目录的相关操作 Linux的文件系统
Linux之文档与目录结构 Linux文件系统结构 Linux目录结构的组织形式和Windows有很大的不同.首先Linux没有"盘(C盘.D盘.E盘)"的概念.已经建立文件系统的 ...
- linux配置sftp访问指定目录,Linux创建用户,SFTP只允许访问指定目录
首先创建用户 useradd lus1 passwd lus1 我这里配置lus1这个用户目录,为sftp指向目录,即/home/lus1/ vim /etc/ssh/sshd_config //这个 ...
- linux sftp权限设置,Linux设置SFTP服务用户目录权限
我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加.修改.删除操作,并且只能使用sftp登录服务器,不能用ssh操作.这些可以通过配置sftp服务实现. 提供sftp服务 ...
最新文章
- python编程少儿游戏编程_少儿编程课堂|python – 用游戏学编程
- 基于vue2.0实现音乐/视频播放进度条组件的思路及具体实现方法+代码解释
- 09_Fibonacci
- 酷毙了!三种风格的全屏幻灯片效果【附源码下载】
- mfc点击按钮让对话框关闭_WinXP系统开始菜单中关机按钮消失的恢复教程
- 【转载】Direct3D基础知识
- python主成分分析实验报告_python进行主成分分析
- 浏览器css bug及bug解决方法
- qml入门学习(八):通过loader对象动态加载和移除组件
- PyTorch 入坑四 梯度、链式法则、计算图与反向传播
- Git提交代码的处理流程(转)
- 中国联通骨干网网络介绍
- MATLAB 如何将视频和音频写入同一个文件?以视频上下颠倒为例,附带详细注释
- 计算机集成制造ppt英语,计算机集成制造cims
- 梦想家CMS内容管理系统(毕业设计)
- Kotlin Flow 背压和线程切换竟然如此相似
- 数据防泄露解决方案-智能制造
- 池化层(pooling layer) 感受野(Receptive Field) 神经网络的基本组成
- Vue+H5 活动内容调用微信分享
- python资源论坛_五个亲测可用的Python论坛类网站开源框架