linux+sftp限制目录,Linux 限制SFTP用户目录和权限
1、背景
在一些生产环境中,有时,用户须要传数据到服务器,可是配置 ftp 服务比较麻烦,此时,咱们能够为用户建立 sftp 帐户,让用户使用 sftp 来上传下载所需的数据。sftp 帐号即为系统帐号,将帐户密码给用户,用户除了能登陆 sftp 上传下载数据外,还能够访问系统中的其余目录,由此,给咱们的系统带来了安全隐患,咱们须要把 sftp 用户限制在特定的目录中。linux
需求:
SFTP 用户 wzlinux 须要对 /home/data/www/www.wzlinux.com 拥有读写权限,而且只限制在此目录操做。apache
2、配置
2.一、建立用户
groupadd sftp
useradd -g sftp -s /bin/false wzlinux
设置密码安全
passwd wzlinux
2.二、限制目录
修改/etc/ssh/sshd_config,最后添加以下内容,咱们限制的操做目录为/home/data/www/www.wzlinux.com/。bash
Match User wzlinux
PasswordAuthentication yes
ChrootDirectory /home/data/www/www.wzlinux.com
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp
重启 ssh 服务服务器
systemctl restart sshd
2.三、权限与属主设定
首先目录/home/data/www/的属主必须是 root,也就是说被限制的目录上一级目录的属主必须是root,属组能够是其余用户。ssh
chown root.root /home/data/www/
chown root.sftp /home/data/www/www.wzlinux.com
chmod 755 /home/data/www/www.wzlinux.com
2.四、设置用户上传文件权限
通过上面的设置后用户可正常浏览下载目录中的文件,可是用户没法上传文件,由于目录www.wzlinux.com的属主是root,其余用户没有写入权限,并且目录的最高权限是 755。ide
若是须要有写入的权限,咱们须要在目录www.wzlinux.com下面再建立目录,而后赋予目录用户的属主属组权限。rest
mkdir /home/data/www/www.wzlinux.com/upload
chown wzlinux.sftp /home/data/www/www.wzlinux.com/upload
由此咱们能够得到对目录upload的上传权限,可是对www.wzlinux.com的目录是没有写入权限的,那如何给www.wzlinux.com也赋予写入权限呢? 我尚未解决。code
2.五、虚拟主机用户 ftp 和apache 用户文件互操做权限
给予两个用户 acl 的权限,同时给予,并设定为默认权限,好比sftp的用户是 wzlinux,apache 的用户是 www,文件目录是 /home/data/www/www.wzlinux.com 。it
setfacl -d -m u:wzlinux:rwx -R /home/data/www/www.wzlinux.com
setfacl -d -m u:www:rwx -R /home/data/www/www.wzlinux.com
欢迎你们扫码关注,获取更多信息
linux+sftp限制目录,Linux 限制SFTP用户目录和权限相关推荐
- Linux命令学习笔记(一)—— 用户及文件权限管理
1.用户 1.1 查看用户 who am i 查看当前用户及时间 whoami 显示当前用户 1.2创建用户 创建用户要用到 sudo 这个命令了.不过使用这个命令有两个大前提: 你要知道当前登录用户 ...
- linux创建表空间 没有权限,Linux oracle数据库创建表空间、用户并赋予权限
管理员用户登录oracle数据库 1.创建临时表空间 select name from v$tempfile;查出当前数据库临时表空间,主要是使用里面的存放路径: 得到其中一条记录/opt/oracl ...
- Linux系统升级sudo版本来解决本地用户获得 root 权限
Qualys的安全研究人员发现了名为"Baron Samedit"(CVE-2021-3156)的 Sudo 权限升级漏洞,该漏洞研究人员于1月13日披露了此漏洞,此漏洞产生的原因 ...
- ubuntu home目录下的主用户目录被删处理
环境 ubuntu系统 异常 因误操作导致 /home/ubuntu 目录被删除 解决方案 1. 创建一个新的用户 sudo adduser ubuntu1 2.修改目录名ubuntu1为你被删的主目 ...
- linux打理ftp用户,Linux中如何添加/删除FTP用户并设置权限
在linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1.环境:ftp为vsftp.被设置用户名为test.被限制路径为/home/test 2.创建建用户:在root用户下: userad ...
- linux复制文件快捷键,Linux基础学习(基本命令和文件操作)
最近系统的学习Linux知识,想在此做个记录. 1.常用的快捷键 1.1 历史命令切换 Ctrl + P 命令向上翻 Ctrl + N(Next) 命令向 ...
- 『Linux基础 - 4 』linux常用命令(1)
这篇笔记包含以下知识点: 几个概念的理解:Linux命令,控制台,终端, 终端提示符 对文件目录的操作的相关命令: 切换目录,列出目录下的文件等 对文件的操作的相关命令: 创建,删除,复制,修改,移动 ...
- 2016年linux认证,2016年Linux认证考试练习题及答案
2016年Linux认证考试练习题及答案 一.单选题 1.在创建Linux分区时,一定要创建( D )两个分区 A. FAT/NTFS B. FAT/SWAP C. NTFS/SWAP D.SWAP/ ...
- Linux指令详解(Linux入门博文)
文章目录 1.命令知识基础 2.基本命令的学习 2.1 ls指令 2.2 pwd命令 2.3 cd指令 2.4 touch指令 2.5 mkdir指令 2.6 rm指令 2.7 rmdir指令 2.8 ...
- linux 切换网络 命令,Linux 的常用网络命令
Linux是一种主要用于网络环境中的稳定的操作系统,安装 Linux系统的用户会发现在Linux环境下上网效率会比Windows高很多,而且其安全性更是Windows所不可比拟的.本文向大家介绍在 L ...
最新文章
- 不是“老赖”是“真还”!罗永浩 6 亿债务还了 4 亿
- RingtoneManager-获得系统当前的铃声
- 软件压力测试linux服务器,使用http_load来给Linux系统的服务器做压力测试
- Android开发--真机调试出现device offline提示
- 字符流写数据的5种方式
- 微信企业号开发:启用回调模式
- php的_auto,AutoPHPCheck下载
- java虚拟机规范阅读(三)异常
- 点击按钮打开选择文件对话框
- 勤哲excel服务器WEB网页环境搭建问题解决
- c语言课设代写一般多少钱_海南彩礼钱一般给多少 海南娶媳妇要多少钱
- Atitit attilax要工作研究的要素 纪要 方案 趋势 方向 概念 理论
- 视频+案例 | 钟南山院士谈5G医疗
- 如何写一份风投喜欢的商业计划书?【转载】
- 软考高级:信息系统项目管理师-计算机信息系统集成高级项目经理挂靠
- 码农翻身全年文章精华
- Web前端-vue 开发命名规范
- 公众号后时代,暴涨100万粉丝、篇篇10w+是如何炼成的?
- F. Floor Plan
- Java多线程2.3.生产者与消费者之间的关系2