linux限制普通账号使用sftp,CentOS6.2使用SFTP限制帐号SSH连接
CentOS6.2使用SFTP限制帐号SSH连接
编辑/etc/ssh/sshd_config
#vim /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/sftp-server //找到此行在前面加#注释掉
添加以下几行
Subsystem sftp internal-sftp
Match Group sftpChroot
ChrootDirectory %h //%h表示用户根目录全路径,也可以这样ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
重启SSH生效
/etc/init.d/sshd restart
创建用户:
#groupadd sftpChroot
#useradd -G sftpChroot -d /home/sftpuser -s /bin/false sftpuser
#chown root /home/sftpuser
#chmod 755 /home/sftpuser
这时SFTP可以连接上,但是不能在此目录下上传文件,提示没有权限
#mkdir /home/sftpuser/test
#chown sftpuser.sftpuser /home/sftpuser/test
这时SFTP连接上,可以上传文件,如果还是不能在此目录下上传文件,提示没有权限,检查SElinux是否关闭,可以使用setenforce 0关闭SElinux
开始以为是权限问题导致的无法上传文件,即使给777权限给文件夹也无法上传文件,需要关闭SElinux
linux限制普通账号使用sftp,CentOS6.2使用SFTP限制帐号SSH连接相关推荐
- linux里hba状态_redhat linux6.5下查看HBA卡WWN号和连接状态
在不同的操作系统中,查看FC HBA卡信息的方法各有不同,本文就在REDHAT LINUX6.5系统下如何查看FC HBA卡的信息作个介绍,供实施相关项目时参考. 一般在配置磁盘阵列.虚拟带库以及其他 ...
- IPS不用添加service帐号进入linux使得管理主机能访问的方法
一.概述: 今天在听yeslab秦珂老师的IPS视频,讲到曾经考到IPS的service帐号的情形,利用IPS的service帐号进入IPS的linux操作系统添加主机路由的情形,觉得不用进入IPS的 ...
- linux给ftp账号分配sftp权限,Linux设置用户通过SFTP访问目录的权限教程
东坡小编这里给大家分享的是Linux设置用户通过SFTP访问目录的权限教程,对linux sftp 用户权限设置可以参考下. sftp和ftp是两种协议是不同的,sftp是ssh内含的协议,只要ssh ...
- linux 6 服务搭建,Linux CentOS6.8搭建sftp服务
开始搭建sftp服务 第1歩,添加sftp用户并制定根目录: useradd -d /ygsoft/sftp -s /bin/bash sftpuser 第2歩,修改密码:执行passwd sft ...
- centos6.5 php5.2,Linux中PHP安装与配置(CentOS-6.5:php-5.2.13)
1 PHP简介 PHP(PHP: Hypertext Preprocessor的缩写,中文名:"超文本预处理器")是一种通用开源脚本语言.语法吸收了C语言.Java和Per ...
- Linux系统的账号管理
写在前面 作为一个运维工程师来讲,系统下的账号管理是工作中很重要的一个环节,所以了解系统的账号管理还是非常有必要的. 首先,我们要知道对于Linux系统而言,它并不知道你是谁,它仅识别用户的ID号,而 ...
- linux mysql解锁账号密码忘了怎么办,linux下mysql忘记密码怎么办
前言 今天在服务器安装mysql之后,登录发现密码错误,但是我没有设置密码呀,最后百度之后得知,mysql在5.7版本之后会自动创建一个初始密码. 报错如下: [root@mytestlnx02 ~] ...
- linux sftp没有读写权限,sftp服务器上的Linux权限问题
美好的一天! 我有一个位于虚拟机的linux sftp服务器.该VM可以访问sftp目录所在的GlusterFS存储. Sftp通过OpenSSH服务器工作,并根据sftpusers组来sftp Gl ...
- linux每一个账号都须具备,Linux 用户管理
Linux 系统是一个多用户多任务的分时操做系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个帐号,而后以这个帐号的身份进入系统.用户的帐号一方面能够帮助系统管理员对使用系统的用户进行 ...
最新文章
- 你真的了解深度学习生成对抗网络(GAN)吗?
- 网络编程中的关键问题总结
- WinDbg用法详解
- 【iOS开发-8】UIButton类型属性简单归纳以及自定义按钮的设置
- 旷视《人工智能应用准则》全文公布 提倡善用AI技术
- boost::ratio_subtract相关的测试程序
- jmeter命令行压测
- html设置边框dw,Dreamweaver Css边框属性
- 能源感知型云计算的快速摘要
- VertrigoServ 2.21配置phpmyadmin
- hermite插值法 matlab,分段三次Hermite插值Matlab实现
- 用Java制作一个家庭收支记账软件
- 深光标准技术:谷歌GMS认证是什么?谷歌AER认证是什么?GMS认证的费用跟周期是多少??
- JAVA版12306抢票工具
- 小米mini版青春版智能无线路由器相关记录
- 今日错题(10.6)
- Prometheus学习之Blackbox
- 快速理解绝对地址和相对地址
- RTT学习笔记7-中断管理
- PAT (Basic Level) Practice (中文)1072 开学寄语(C语言)