centos8服务器创建新用户并指定该用户只能打开某个目录文件
ssh -V
来查看openssh的版本
需求:sftp组,用户mysftp,该用户不能使用ssh,且sftp登录后只能在自己的主目录下操作,不能访问其他目录
1、创建sftp组
groupadd sftp
2、创建一个sftp用户,名为mysftp
useradd -g sftp -s /bin/false mysftp
passwd mysftp
3、新建一个mysftp目录,然后指定mysftp的home为/www/mysftp
mkdir -p /www/mysftp
usermod -d /www/mysftp mysftp
4、配置sshd_config
vim /etc/ssh/sshd_config
找到如下这行,并注释掉
Subsystem sftp /usr/libexec/openssh/sftp-server
#添加如下几行
#这行指定使用sftp服务使用系统自带的internal-sftp
Subsystem sftp internal-sftp
#这行用来匹配sftp组的用户,如果要匹配多个组,多个组之间用逗号分割
#Match Group sftp
#当然,也可以匹配用户
Match User mysftp
#用chroot将用户的根目录指定到/www/mysftp,这样用户就只能在/data/sftp/%u下活动
ChrootDirectory /www/mysftp
#指定sftp命令
ForceCommand internal-sftp#这两行,如果不希望该用户能使用端口转发的话就加上,否则删掉
AllowTcpForwarding no
X11Forwarding no
5、设定Chroot目录权限(/www/mysftp目录权限一定是root)
chown root:root /www/mysftp
chmod 755 /www/mysftp
6、创建用户可以操作的目录upload
mkdir /www/mysftp/upload
chown mysftp:sftp /www/mysftp/upload
chmod 755 /www/mysftp/upload
7、重启sshd服务
service sshd restart
service sshd status
查看有哪些用户
cat /etc/passwd
查看用户在哪个组
groups mysftp
转载:https://www.cnblogs.com/wooya/p/9392142.html
以上操作已经试验过,可以实现。
还有觉得这个也是可以的:https://www.cnblogs.com/lhlucky/p/lucklyftp.html
但是这个我没有试过。
centos8服务器创建新用户并指定该用户只能打开某个目录文件相关推荐
- Liunx服务器创建新用户
Liunx服务器创建新用户 使用root账户登录服务器 输入命令:sudo useradd -m your_name 执行完毕后,可以在服务器端检查,home文件夹下,是否有出现your_name命名 ...
- samba服务器新建文件权限,Ubuntu中安装samba服务器创建文件共享的方法及普通用户设置共享的问题解析...
Ubuntu中安装samba服务器创建文件共享的方法及普通用户设置共享的问题解析 发布时间:2011-01-04 19:10:00 作者:佚名 我要评论 本文是基于ubuntu桌面版进行操作说 ...
- linux服务器创建新用户
无论是创建新用户还是删除某个用户,都需要拿到root用户的密码,才有权限创建删除. 创建新用户 首先进入root账户,输入以下指令,created_name 是我们创建的用户名,可以换成你想要创建的用 ...
- Python+django网页设计入门(19):创建新模型扩展自带用户表的字段
公众号送书活动火热进行中:新学期福利,送18本Python图书 ================== 前导课程: Python+django网页设计入门(18):自定义模板过滤器 Python+dja ...
- mysql新建用户只能查看试图_Sql Server:创建用户并指定该用户只能看指定的视图,除此之外的都不让查看。...
1,在sql server中选择好要操作的数据库 2,--当前数据库创建角色 exec sp_addrole 'seeview' --创建了一个数据库角色,名称为:[seeview] 3,- ...
- Ubuntu远程服务器创建新用户并赋予权限
https://blog.csdn.net/chenf1999/article/details/102517191
- Sql Server:创建用户并指定该用户只能看指定的视图
1,在sql server中选择好要操作的数据库 2,--当前数据库创建角色 exec sp_addrole 'seeview' --创建了一个数据库角色,名称为:[seeview] 3,--分配视 ...
- Linux中创建新用户并赋予指定目录的相关权限
1 创建用户且指定该用户的根路径和密码 useradd -d /home/mydir -m username 这种方式创建的用户可以使用ssh登录,但只有只读权限可以浏览下载部分文件无法写和修改. 建 ...
- Linux下创建用于并指定该用户的主目录和相关权限
实习期间,由于公司的需要,创建用户并指定该用户的主目录,也就是账户一登入,就直接到该目录下来,当时很傻的以为是useradd -g -G -p -d什么的,一顿试啊,结果还是试出来了,因为之前在培训的 ...
最新文章
- 原根与指标,离散对数
- 我司用了 6 年的 Redis 分布式限流器,很牛逼了!
- 结合webpack配置_前端 Webpack 工程化的最佳实践
- pythonweb开发面试_python 高级岗位面试要求
- Spring Security和多个过滤器链
- 各种机器学习的优缺点及应用场景
- SAP License:BWBCS学习笔记20210304
- (02)vtk 绘制模型的外轮廓线 模型轮廓线
- 欧拉素数筛理解与模板
- excel表格换行快捷键_excel常用快捷键分享
- java的农夫养牛_以前农村里养牛的,为何喜欢在牛脖子上挂个铃铛?
- mumu的adb_MuMu模拟器进行adb操作
- 北漂四年,25K,程序员,我依然单身!
- android自定义抽奖,Android 抽奖活动 (自定义view实现) 转盘
- lhgdialog弹出框组件 参数详解(自己曾经开发的fuzz项目中用到过)
- 对ABAP程序调优的学习(一)select 改 read table
- react-native APP图标和名字的配置
- uniapp微信小程序实现按住说话功能
- freetype安装
- Scheduler (Long-term,Short-term, Medium-term Scheduler) Dispatcher
热门文章
- access统计没有选课的人数_当代大学生发愁求职就业,更发愁“选课”,自主选课变成了负担...
- ubuntu下面 将桌面换成 英文
- 【渝粤教育】广东开放大学 文化经济实务 形成性考核 (49)
- 支付宝回调地址index.php,支付宝支付成功回调地址怎么不改变当前页面?
- python参数化建模 书_Python 中如何实现参数化测试?
- html引入latex,如何在html文件中使用MathJax或LaTex?
- java 1.8签名apk_给Android的APK程序签名和重新签名的方法
- java 代码造假_老板居然让我在Java项目中“造假”
- android变量要不要附空值,android-如何在使用Parcelable时序列化空值
- php生成16位不重复随机码,PHP n个不重复的随机数生成代码