linux sftp 重命名,linux下ssh/sftp配置和权限设置
基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录)。
1、开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器
2、限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置
确定版本
#确保 ssh 的版本高于 4.8p1 否则升级一下 一般都高于这个版本
ssh -V
新建用户和用户组
#添加用户组 sftp
groupadd sftp
#添加用户 指定家目录 指定用户组 不允许shell登录
useradd -d /home/sftp -m -g sftp -s /bin/false sftp
#设置用户密码
passwd sftp
活动目录
#设定你想要限定的活动目录
mkdir -p /var/www/sftp
#配置权限 注意此目录如果用于后续的 chroot 的活动目录 目录所有者必须是 root 必须是!!!
chown root.sftp /var/www/sftp
基本的 ssh 配置
# ssh 服务的配置文件
vi /etc/ssh/sshd_config
#基本的ssh远程登录配置
#开启验证
PasswordAuthentication yes
#禁止空密码登录
PermitEmptyPasswords no
#开启远程登录
PermitRootLogin yes
至此你就可以使用 ssh 远程登录服务器了
配置 sftp
#这里我们使用系统自带的 internal-sftp 服务即可满足需求
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Subsystem
Subsystem 是说 ssh 的子模块 这里启用的即为 sftp 模块,我们使用系统自带的 internal-sftp 来提供此服务,其实配置到这你即可以使用帐号 ssh 登录,也可以使用 ftp 客户端 sftp 登录。
如果你希望用户只能 sftp 而不能 ssh 登录到服务器,而且要限定用户的活动目录,继续看下面的配置
#对登录用户的限定
Match Group sftp
ChrootDirectory /var/www/sftp # 还可以用 %h代表用户家目录 %u代表用户名
ForceCommand internal-sftp # 强制使用系统自带的 internal-sftp 服务 这样用户只能使用ftp模式登录
AllowTcpForwarding no
X11Forwarding no
Match [User|Group] userName|groupName
Match [User|Group] sftp 这里是对登录用户的权限限定配置 Match 会对匹配到的用户或用户组起作用 且高于 ssh 的通项配置
ChrootDirectory 用户的可活动目录 可以用 %h 标识用户家目录 %u 代表用户名 当 Match 匹配的用户登录后 会话的根目录会切换至此目录 这里要尤其注意两个问题
1、 chroot 路径上的所有目录,所有者必须是 root,权限最大为 0755,这一点必须要注意而且符合 所以如果以非 root 用户登录时,我们需要在 chroot 下新建一个登录用户有权限操作的目录
2、chroot 一旦设定 则相应的用户登录时会话的根目录 "/" 切换为此目录,如果你此时使用 ssh 而非 sftp 协议登录,则很有可能会被提示:
/bin/bash: No such file or directory
这则提示非常的正确,对于此时登录的用户,会话中的根目录 "/" 已经切换为你所设置的 chroot 目录,除非你的 chroot 就是系统的 "/" 目录,否则此时的 chroot/bin 下是不会有 bash 命令的,这就类似添加用户时设定的 -s /bin/false 参数,shell 的初始命令式 /bin/false 自然就无法远程 ssh 登录了
ForceCommand 强制用户登录会话时使用的初始命令 如果如上配置了此项 则 Match 到的用户只能使用 sftp 协议登录,而无法使用 ssh 登录 会被提示
This service allows sftp connections only.
配置完成 重启 sshd 服务
service sshd restart
注意:
1、chroot 可能带来的问题,因为 chroot 会将会话的根目录切换至此,所以 ssh 登录很可能会提示 /bin/bash: No such file or directory 的错误,因为此会话的路径会为 chroot/bin/bash
2、ForceCommand 为会话开始时的初始命令 如果指定了比如 internal-sftp,则会提示 This service allows sftp connections only. 这就如同 usermod -s /bin/false 命令一样,用户登录会话时无法调用 /bin/bash 命令,自然无法 ssh 登录服务器
linux sftp 重命名,linux下ssh/sftp配置和权限设置相关推荐
- linux复制重命名 linux复制一个文件并重命名
linux下怎么复制一个文件到另外一个目录并且重命名? 使用Linux的CP命令复制一个文件,并指定一个新的文件名作为目标文件参数,实现复制文件时重命名文件的功能.例如,下面的命令将/root/fil ...
- linux下怎么批量命名文件,Linux批量重命名文件
会涉及到改变一个字母.改变一些相连字母.改变某些位置的字母.在最前面加上某些字母.或者改变字母的大小写. 完成这里五个方法基本上就会解决了Linux批量重命名的工作. 1.第一个1个字母变为" ...
- linux文件重命名命令
linux下重命名文件有两种方式: 1.较简单的处理命令:mv mv 原文件名 新文件名 如:mv myFile newName 将MyFile重命名为newName. 2.linux提供了一个重命名 ...
- linux重命名乱码文件,Linux中重命名乱码文件
Linux下,如何将一个乱码的文件进行重命名 方法一: 命令格式:mv $(ls |egrep "[^a-zA-Z0-9.-]") tandao.tx [root@nb o]# l ...
- Linux 批量重命名工具 rename 的使用
Linux 批量重命名工具 rename 的使用 安装 如果还没有安装,先执行安装命令 sudo apt-get install rename 用法 安装后,我们执行rename --help 命令来 ...
- linux用shell重命名文件,Linux shell - 重命名文件和文件夹(mv)
如何在Linux下重命名多个文件 在Linux中,当你想要改变一个文件名,使用mv命令就好了.然而mv不能使用通配符重命名多个文件.可以用sed.awk或者与xargs结合使用来处理多个文件的情况.然 ...
- 五种方法实现Linux批量重命名文件
Linux批量重命名文件会涉及到改变一个字母.改变一些相连字母.改变某些位置的字母.在最前面加上某些字母.或者改变字母的大小写.完成这里五个方法基本上就会解决了Linux批量重命名的工作. 1.我想把 ...
- linux 如何重命名
linux 如何重命名 大家可以先看一下当前的这个目录 目前是zxing-cpp 接下来,我们需要做的就是使用这个命令就可以 mv zxing-cpp zxing 这个时候就可以看到已经修改成功了
- linux批量重命名文件
现实中我们常会给文件批量重命名, 利用linux的重命名命令rename可以做到这一点 可以看到rename的from.to.files三个参数 from:修改的内容,to:改成的内容,files:改 ...
最新文章
- 《新一代人工智能伦理规范》发布
- c3p0 参数 模糊查询_MySQL模糊查询用法大全(正则、通配符、内置函数等)
- bzoj2467生成树
- android相对布局代码,Android基础_3 Activity相对布局(示例代码)
- 总结下用Vue.js和webpack遇到的问题
- 固态硬盘开卡软件_有一种软件号称能让固态硬盘速度飞起,到底靠不靠谱?
- python 面试题(2)--- 字符串连接问题
- typecho 去掉index.php,Typecho设置伪静态去掉url中的index.php
- 在linux下使用ftp客户端命令
- Python3 色情图片识别
- Mac App自动化测试
- Swift3.0 中实现发短信功能
- 2020-09-21
- 小米android的手机根目录,手机网站根目录在哪?
- 爆料!滴滴或于4-5月开启第二轮裁员,内部员工透露细节:或无赔偿!
- C语言和Bash脚本实现身份证号码尾号验证
- python 识别图像中的文字(数字)之python图文识别
- 一摞烙饼的排序(搜索树)
- 使用 fmod windows 下实现音频变声 -- 萝莉 大叔 等 特效
- 兄弟Brother DCP-T428W 驱动