sftp 设置仅能访问自己目录的用户
1. 创建一个目录,owner为root,权限为750或755,此处为 /home/test01
添加一个用户test01,home目录设置为 /home/test01
再创建一个子目录用于用户上传:/home/test01/upload,owner为test01,
$ mkdir /home/test01 $ chown root:test01 /home/test01 $ mkdir /home/test01/upload $ chown test01:test01 /home/test01/upload
2. 增加一个组 sftponly
$ groupadd sftponly
将test01的用户组设置为sftponly,并且设置为无ssh权限
$ usermod –G sftponly -s /sbin/nologin test01
2. 修改 /etc/ssh/sshd_config
修改 Subsystem:
#Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp
添加配置:
Match Group sftponly ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
重启sshd服务
$ service sshd restart
转载于:https://www.cnblogs.com/got-my-way/p/4164936.html
sftp 设置仅能访问自己目录的用户相关推荐
- centos将某一目录权限给用户_centos7如何新建普通权限用户,仅能访问指定目录,使用gcc?...
用 useradd 命令 1.添加新的用户账号使用useradd命令,其语法如下: 复制代码 代码如下: useradd 选项 用户名 其中各选项含义如下: 代码: -c comment 指定一段注 ...
- 【转载】Apache如何设置访问一个目录需要密码
很详细 收藏以后用 原文地址:Apache如何设置访问一个目录需要密码作者:梦终 如何设置访问一个目录需要密码呢?其实在Apache服务器中非常简单.默认情况下,可以在某个目录下放一个.htacces ...
- Linux下限制用户通过SFTP访问指定目录
1.需求说明: 在一些生产环境中,有部分运营人员需要批量下载并上传专题,配置FTP服务进行权限控制相对比较复杂,也存在安全隐患,为了不让用户浏览除指定目录外得内容,我们可以通过SFTP限制允许访问得目 ...
- Ubuntu设置仅允许特定用户或特定IP通过ssh访问
Ubuntu设置仅允许特定用户或特定IP通过ssh访问 一. 仅允许特定IP或IP段访问 1.1 打开`/etc/hosts.deny`文件, 1.2 打开`/etc/hosts.allow`文件 二 ...
- linux设置端口80禁止访问,linux iptables 设置仅22、80端口可访问
linux iptables 设置仅22.80端口可访问 博客分类:linux 防火墙sshiptables [设置仅22.80端口可访问] 通过命令 netstat -tnl 可以查看当前服务器打开 ...
- linux配置sftp访问指定目录,Linux创建用户,SFTP只允许访问指定目录
首先创建用户 useradd lus1 passwd lus1 我这里配置lus1这个用户目录,为sftp指向目录,即/home/lus1/ vim /etc/ssh/sshd_config //这个 ...
- nginx程序访问linux任意目录,通过nginx访问linux目录
http { ...... autoindex on; autoindex_exact_size off; autoindex_localtime on; server { listen 80; .. ...
- 为什么配置了vsftpd.conf文件,用户还是可以访问上级目录?
因为选择的连接类型是 SFTP over SSH 所以访问的是 sftp服务器,sftp的配置文件中没对该用户限制根目录,所以可以访问上一级目录.但是,还是不可以写入了,除了该用户的目录文件,其他文件 ...
- Android10及以上访问公有目录
公有目录指的是系统根目录下的Download.DCIM.Documents.Screenshots.Music等文件夹. 本文说的访问是指:列举出某一公有目录下的所有文件.删除某个文件.保存文件到某个 ...
最新文章
- Haproxy+keepalived高可用代理服务
- SGU - 507 启发式合并维护平衡树信息
- Javascript实现导航锚点滚动效果实例
- C# / VB.NET合并PDF指定页
- 如何判断对象是不是出轨了?
- 控制台出现Failed to bind properties under ‘spring.datasource‘ to javax.sql.DataSource
- 通过ODBC实现ACCESS与SQL数据互导(临安人才网 )
- 系统目录 linux命令,linux基础命令之系统目录(示例代码)
- dz email地址无效_Zcash屏蔽地址漏洞或揭示全节点IP地址(附解决方案)
- spring相关技术实现的核心原理
- 天锐绿盾报税软件 银行软件 财务软件报错病毒解决
- AdBlock插件自定义拦截规则
- Package php5 have no installation candidate。
- SI4463实验笔记
- 计算机win10无法打开小键盘,win10数字小键盘开机不启动解决方法
- 如何将Ubuntu中的chrome浏览器升级到最新版
- 深拖式多道高分辨率地震探测系统
- 极化码:基于单项式码的极化码部分序(Partial Order)表示
- 微信小程序如何接入微信支付
- ViewPager的使用及获取子view控件的操作(inflate)
热门文章
- Python并发编程:多进程-守护进程
- Java多线程:生命周期,实现与调度
- POJ 2847 Widget Factory
- 用记事本开始写自己的第一个WebService
- CSS水平垂直居中布局方案概述
- C++用libcurl通过HTTP以表单的方式Post数据到服务器
- [FWT] UOJ #310. 【UNR #2】黎明前的巧克力
- unknow Unknown type name 'NSString'
- caioj1495: [视频]基于连通性状态压缩的动态规划问题:Formula 2
- JSPServlet精华笔记