Linux设置SFTP服务用户目录权限
我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。
提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下:
1.创建新用户ui,禁止ssh登录,不创建家目录
useradd -s /sbin/nologin -M www
2.设置用户密码
passwd www
3.创建用户的根目录,用户就只能在此目录下活动
mkdir /home/www
4.设置目录权限,目录的权限设定有两个要点:
目录开始一直往上到系统根目录为止的目录拥有者都只能是root
目录开始一直往上到系统根目录为止都不可以具有群组写入权限
chown root:root /home/www chmod 755 /home/www
5.配置sshd_config
vim /etc/ssh/sshd_config
6.修改为下面内容,保存退出
#注释掉这行 #Subsystem sftp /usr/libexec/openssh/sftp-server #添加在配置文件末尾 Subsystem sftp internal-sftp #指定使用sftp服务使用系统自带的internal-sftp Match User www #匹配用户,如果要匹配多个组,多个组之间用逗号分割 ChrootDirectory /home/www #用chroot将指定用户的根目录,chroot的含义:http://www.ibm.com/developerworks/cn/linux/l-cn-chroot/ ForceCommand internal-sftp #指定sftp命令 X11Forwarding no #这两行,如果不希望该用户能使用端口转发的话就加上,否则删掉 AllowTcpForwarding no
7.重启sshd服务
service sshd restart
8.测试:
用户登录后进入的是/home/www即用户根目录,根目录是无法写入的,所以先用root在/home/www新建一个ui目录
mkdir /home/www/ui
修改目录所有者和权限
chown ui:ui /home/www/ui chmod 777 /home/www/ui #可以在其他目录创建软连接指向ui目录 #ln -s /home/www/ui /www/
sftp登录www用户,进入ui目录,即可在/home/www/ui下,对文件进行添加、修改、删除的操作
sftp -oPort=22 ui@123.56.18.72 sftp> cd ui
查看更多:
开发一个微信小程序实例教程
MySQL优化
Linux下常见的IO模型
转载于:https://www.cnblogs.com/quanzhiguo/p/7157496.html
Linux设置SFTP服务用户目录权限相关推荐
- linux sftp权限设置,Linux设置SFTP服务用户目录权限
我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加.修改.删除操作,并且只能使用sftp登录服务器,不能用ssh操作.这些可以通过配置sftp服务实现. 提供sftp服务 ...
- Linux中sftp加权限,Linux 搭建Sftp服务并进行权限设置
一.最近接到一个项目组的需求搭建文件服务器,需求如下 1.用户:amovs.upload.download 2.组:amovs.dataload.download 3.具体需求是upload和down ...
- Linux部署SFTP服务
Linux - 建设篇 第二章 Linux部署SFTP服务 Linux - 建设篇 系列文章回顾 下章内容 Linux虚拟机安装SSH服务 创建ftp所属组的用户,设置密码,创建用户家目录 修改ssh ...
- Linux系统学习: 用户和权限管理指令: 请简述 Linux 权限划分的原则
权限抽象 一个完整的权限管理体系,要有合理的抽象.这里就包括对用户.进程.文件.内存.系统调用等抽象.下面我将带你一一了解. 首先,我们先来说说用户和组.Linux 是一个多用户平台,允许多个用户同时 ...
- Linux系统chmod误操作目录权限恢复方法
Linux系统chmod误操作目录权限恢复方法 - 云+社区 - 腾讯云 Linux 中,如果意外误操作将根目录目录权限批量设置,比如 chmod -R 777 / ,系统中的大部分服务以及命令将无法 ...
- linux 下如何添加用户、权限
linux 下如何添加用户.权限 转载点击访问 useradd –d /usr/sam -m sam 此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/ ...
- 【Linux命令】文件和目录权限
[Linux命令]文件和目录权限 权限查看 众所周知,可以使用 ls -l 来查看文件和目录的详细信息,那么输出的东西是什么呢? 我们先来看 文件类型: -:普通文件: d:目录文件: b:块特殊文件 ...
- linux配置sftp访问指定目录,Linux创建用户,SFTP只允许访问指定目录
首先创建用户 useradd lus1 passwd lus1 我这里配置lus1这个用户目录,为sftp指向目录,即/home/lus1/ vim /etc/ssh/sshd_config //这个 ...
- linux ftp查看用户目录权限,linux 指定ftp用户 特定目录及权限
Linux添加FTP用户并设置权限 在linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1.环境:ftp为vsftp.被限制用户名为test.被限制路径为/home/test 2.建用户: ...
最新文章
- 从命令式到响应式(四)
- 当在做产品规划时,我们应该干什么 | PMcaff-产品
- bootstrap中表格大小设置_bootstrap 设置table - td宽度问题
- xenserver 挂载磁盘 xe sr-create_视频号挂载小商店,仅需3步!
- 程序中 设置jvm 参数_高效应用程序的7个JVM参数
- html5拨动密码锁游戏,密码锁游戏(JavaScript)
- 单片机shell命令_单片机裸机下写一个自己的shell调试器
- java界面ATM机取款后的余额_java_ATM机银行存取款系统的设计与实现本科毕业论文...
- table 条数过大优化_MySQL数据库优化的介绍(图文)
- 【转载】超级弹丸论破2再见绝望学园攻略
- Java面试题目(非通用模板)
- 【Eye-Tracking】一、眼动追踪概述
- Java使用PDFBox API实现对PDF文档进行关键字检索
- 2022-2028全球与中国智能家居产品市场现状及未来发展趋势
- FME抓取遥感影像瓦片地图服务
- 【最新面试技巧分享】面试官想看到的以及面试者需要准备的!
- 2017年美国计算机科学,2017年U.S.News美国大学研究生计算机科学专业排名TOP10
- 在C#中使用WIA获取扫描仪数据(三、利用Filter处理图片)
- 上市P2P转型电商:和信贷推会员制购物平台,前车之鉴今犹在
- 广州欧米区块链科技×浙江墨客奇迹区块链科技丨达成战略合作共识