需求:使用sftp替代vsftpd,要求用户没有权限登录操作系统,并且只能在指定目录进行上传下载。

使用 sftp 的 chrootdirectory 功能。
注释掉原来的Subsystem一行,添加以下三行就可以了.Subsystem指定sftp的处理方式.Match在sshd_config中用来指定条件的,后面可以跟group也可以跟ip,也可以三者或者两者同时出现.要注意的是,match所匹配的用户受match以后的语句影响,直到文件尾或者下一个match.ChrootDirectory就是指定匹配的用户登陆以后所在的目录了,这里还可以加%u和%h分别指代用户名和家名.

#vim /etc/ssh/sshd_config
#Subsystem      sftp    /usr/lib64/ssh/sftp-server
Subsystem sftp internal-sftp
Match User xx
ChrootDirectory /chroot
#rcsshd restart
#useradd xx && echo “a”|passwd –stdin xx

目录权限设置上要遵循2点:
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755。
由于上面设置了目录的权限是755,因此所有非root用户都无法在目录中写入文件。我们需要在ChrootDirectory指定的目录下建立子目录,重新设置属主和权限。

#mkdir /chroot
#chmod 755 /chroot
#mkdir –p /chroot/xx
#chown xx.users /chroot/xx

测试如下:

xx用户的shell 为 /bin/bash ,理论上是可以登录操作系统的,为什么会提示/bin/bash: No such file or directory 后关闭连接呢?
因为前面的Match 语句已经将xx 用户限定只能在 /chroot 目录下活动,xx通过ssh登录系统后会去查找 /bin/bash,即 /chroot/bin/bash ,这个目录是不存在的,所以无法登录。

SuSE sftp限制用户活动目录相关推荐

  1. sftp 限制用户登陆指定目录(家目录)

    sftp 限制用户登陆指定目录(家目录) 本文源地址http://blog.chinaunix.net/uid-42741-id-3069880.html 即限制 sftp 用户登陆后,只能在家目录下 ...

  2. Windows Server 2012活动目录基础配置与应用(新手教程)之4---域用户的基本管理...

    下面分几种方式介绍域用户的创建. 1.图形化界面(前文已介绍) STEP1:以自己的名称新建一个账户(或者使用已存在的账户,以自己的名字命名),按如下示例修改该账户的属性: STEP2:每个人为自己所 ...

  3. 【转】SharePoint 2013中修改windows 活动目录(AD)域用户密码的WebPart(免费下载)

    前段时间工作很忙,好久没更新博客了,趁国庆休假期间,整理了两个之前积累很实用的企业集成组件,并在真正的大型项目中经受住了考验:.Net版SAP RFC适配器组件和SharePoint 2013修改AD ...

  4. SharePoint 2013中修改windows 活动目录(AD)域用户密码的WebPart(免费下载)

    转:http://www.cnblogs.com/nbpowerboy/p/3355943.html 前段时间工作很忙,好久没更新博客了,趁国庆休假期间,整理了两个之前积累很实用的企业集成组件,并在真 ...

  5. windows 2008 域 删除不活动计算机账号,没法打开windows 2008活动目录用户和计算机控制台...

    最近遇到一奇怪问题.客户网络环境中一台windows 2008 dc(客户是单域,多站点架构,windows 2003域功能级别).域管理员登陆这台服务器以后不能打开在本机上的ad用户和计算机管理控制 ...

  6. 导出ad 计算机用户,批量导入导出域(活动目录AD)用户账户

    在活动目录的管理中会遇到对用户进行批量操作的问题,例如,在升级操作系统时或在刚刚使用活动目录时,管理人员需要批量的添加或删除用户帐户. 批量导入/导出域用户可以使用Windows服务器中的csvde. ...

  7. linux控制命令使用限制,【L-shell】Linux 系统下 限制用户的活动目录,控制用户使用命令的权限。...

    1.前提: 安装yum 扩展源: 注:本人用的是CentOS 6.5,64位系统,所以下的是这个地址.(如果是其它版本或其他情况,参考下面的地址:) centos5 : 32位epel源下载地址: w ...

  8. suse linux ftp家目录,Suse linux下控制ftp用户访问目录

    使用root用户登录 1.增加FTP用户组: groupadd -g 101 ftpgroup 2.新建用户主目录: mkdir /home/quoteprice 3.创建用户并设置登录shell,设 ...

  9. 活动目录在构建核心过程中的八个关键点(下)

    活动目录是一个面向Windows Server级别的目录服务.在之前的博客文章中介绍了活动目录设计中需要遵循的七个原则,今天在这里讲解有关<活动目录构建核心关键点>. 全文请见专题:htt ...

最新文章

  1. 解决sql2014的distribution系统库distribution.mdf过大问题
  2. 第一个java程序释义_Java 学习之路(1)第一个Java程序
  3. mysql 新增更新_MySQL新增数据,存在就更新,不存在就添加(转帖加实测)
  4. deepin安装kde桌面 无法进入_通过远程桌面vnc安装不上,通过远程桌面vnc安装不上无法使用是因为什么?怎么解决...
  5. python条件表达式有哪几个_python条件表达式:多项分支,双向分支
  6. linux进程端口防火墙
  7. java元空间扩容_JVM元空间(Metaspace)
  8. [云炬创业基础笔记]第二章创业者测试16
  9. XMLHttpRequest、fetch的ajax请求
  10. 从头搭建一个深度学习框架
  11. Python 网页爬虫
  12. 【iOS-Cocos2d游戏开发之十八】解决滚屏背景/拼接地图有黑边(缝隙)以及禁止游戏中自动锁屏问题!
  13. html5怎么给标题居中,html5标题居中 Html5如何使div里面文字在水平垂直居中对齐...
  14. 银联在线java接口开发_银联在线Java接口开发
  15. 徐家骏:我在华为工作十年的感悟 (转)
  16. FLUENT中的常用边界条件
  17. PHP实现对微信支付v3版本的订单查询
  18. 07 Confluent_Kafka权威指南 第七章: 构建数据管道
  19. 【QPSK中频】基于FPGA的QPSK中频信号产生模块verilog设计
  20. 东软python培训

热门文章

  1. elasticdump安装_elasticdump备份及恢复es数据
  2. Android之上下文菜单创建
  3. swift_011(Swift 的数据类型)
  4. kernel笔记——中断
  5. IMAP IDLE模式(推送邮件)
  6. 将课程中的所有动手动脑的问题以及课后实验性的问题,整理成一篇文档,以博客形式发表在博客园...
  7. BZOJ 2287 【POJ Challenge】消失之物
  8. TaskWarrior windows版制作
  9. C# Socket实现聊天通信
  10. 我自己写的第一个Xslt