Linux下只允许用户远程scp
本文将介绍在Linux环境下,让用户不能远程登录 只能使用scp命令
使用到的软件:rssh(rssh - restricted shell for scp/sftp )
环境:centos6.x
配置好epel源
- curl firxiao.com/sh/chrepo.sh|sh
将自动配置base 及epel源为阿里云的源。
安装rssh
- yum install -y rssh
安装完会多一个二进制的rssh
- ls -l /usr/bin/rssh
- -rwxr-x---. 1 root rsshusers 25816 10月 1 02:10 /usr/bin/rssh
配置用户
添加一个test用户并给给予一个密码。 注意用户组及赋予给它的默认shell
- useradd test -g rsshusers -s /usr/bin/rssh
- echo "test"|passwd --stdin test
对于已经存在的用户可以将其用户组改为rsshusers ,默认shell改为 /usr/bin/rssh 即可
如下命令
- usermod -G rsshusers -s /usr/bin/rssh user_exists
配置rssh
rssh配置文件位于/etc/rssh.conf
在配置文件最后添加
- allowscp
验证
第一步 ssh验证
ssh test@localhost 进行验证
- #ssh test@localhost
- This account is restricted by rssh.
- Allowed commands: scp
- If you believe this is in error, please contact your system administrator.
- Connection to localhost closed.
第二步 scp验证
- scp install.log test@localhost:/home/test
- test@localhost's password:
- install.log 100% 9169 9.0KB/s 00:00
至此配置完成
Linux下只允许用户远程scp相关推荐
- linux下查看所有用户及所有用户组
linux下查看所有用户及所有用户组 groups 查看当前登录用户的组内成员 groups xxx查看xxx用户所在的组,以及组内成员 whoami 查看当前登录用户名 /etc/group文件包含 ...
- Linux下如何实现用户的集中管理(NIS服务器的高级配置)
Linux下如何实现用户的集中管理 (NIS服务器的高级配置) 一.NIS服务器的属性设置 1.修改NIS系统的主机名 Linux系统可以使用hostname命令查看和临时设置Linux系统的 ...
- linux装软件需要root用户,Linux下非root用户安装软件的一般流程:
1. 获取源代码,一般是wget方式,ubuntu可以使用apt-get source来获取源代码. 2. 解压源代码,一般使用tar -zxvf xxx.tar.gz即可 3. 切换到解压后的目录, ...
- linux 下如何添加用户、权限
linux 下如何添加用户.权限 转载点击访问 useradd –d /usr/sam -m sam 此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/ ...
- linux sftp创建多用户,Linux 下创建 sftp 用户并限定目录
Linux 下创建 sftp 用户并限定目录 1.创建 sftpUser 用户组 [root@XXX ~]# groupadd sftpUser 2.创建 sftpUser 用户并指定目录 [root ...
- linux 下如何修改mysql授权,linux下mysql添加用户、删除用户、授权、修改密码
摘要 腾兴网为您分享:linux下mysql添加用户.删除用户.授权.修改密码,之了课堂,云闪付,英语字典,易信等软件知识,以及pr安卓,彩绘大师,微软应用商店,广告屏蔽管家,pandahelper, ...
- linux是不是在根目录下安装的软件其它用户就可以使用,[转载]Linux下非root用户如何安装软件...
[转载]Linux下非root用户如何安装软件 这是本人遇到的实际问题,之前用到的所有机器,无论是自己的PC还是云服务器,root权限都是妥妥的,但是现在发现实验室的服务器原来自己并没有root权限2 ...
- linux oracle 用户创建,LINUX下Oracle数据库用户创建方法详解
本文实例分析了LINUX下Oracle数据库用户创建方法.分享给大家供大家参考,具体如下: 1)登录linux,以oracle用户登录(如果是root用户登录的,登录后用 su - oracle命令切 ...
- linux下查看当前用户的 三个命令
linux下查看当前用户的 三个命令 1,whoami; 2,id -un; 3,who -H 可以列出当前所有的 NAME (用户名) LINE (窗口列表) TIME(开启时间 ...
最新文章
- 产品经理跪求程序员修改需求
- 湖南大学计算机学院软件专业杨磊,杨磊-湖大信息科学与工程学院
- boost::graph模块实现拉马努金图的周长和直径的测试程序
- AOP 中必须明白的概念-切面(Aspect)
- 2021音视频开发的“坑”,等你来填!
- 超1亿人选择朋友圈三天可见,背后的原因值得深思
- 前嗅ForeSpider教程:数据建表
- Swift与Objective-C的对比
- c++文件内容与输入内容进行比较_使用位运算对数据或文件内容进行加密
- 云服务 华为p10 短信_苹果、小米、华为,手机云服务哪家强?
- 通过配置文件添加MIME类型
- 高级政工师具备的能力_广东省固体废弃物利用处置能力评价资质申报指南
- 基于SSM实现图书借阅管理系统-毕业设计
- Unity游戏开发团队包括哪些角色?
- ffmepg安装yasm之后还是出现nasm/yasm not found or too old. Use --disable-x86asm for
- Mac下载pd虚拟机以及激活
- 安装图解:Linux Mint 4.0(Daryna)(或者说完美的桌面系统)
- 《罗曼蒂克消亡史》影评
- NOIP大纲整理:(零)历年2000-2016NOIP提高组题目分析
- uniapp 动态修改导航栏 之前使用this.$mp.page page提示未定义