用openssh下的sftp通过chroot控制用户
用openssh下的sftp通过chroot控制用户
一、编译安装软件
1、安装zlib
- # tar zxvf zlib-1.2.5.1.tar.gz
- # cd zlib-1.2.5.1
- # ./configure --prefix=/usr/local/zlib
- # make && make install
2、安装openssl
- # tar zxvf openssl-1.0.0g.tar.gz
- # cd openssl-1.0.0g
- # ./config --prefix=/usr/local/ssl
- # make && make install
3、安装openssh
- # tar zxvf openssh-5.9p1.tar.gz
- # cd openssh-5.9p1
- # ./configure --prefix=/usr/local/ssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
- # make && make install
二、创建控制组和登陆用户
- # groupadd sftp
- # useradd -g sftp -s /usr/sbin/nologin -d /data/sftp/ sftp
三、修改openssh服务配置文件
- # override default of no subsystems
- #Subsystem sftp /usr/local/ssh/libexec/sftp-server
- Subsystem sftp sftp internal-tftp
- Match Group sftp #限制组
- ChrootDirectory /data/sftp #限制用户所在根目录
- AllowTcpForwarding no
- ForceCommand internal-sftp
四、创建限制目录,并添加权限
- # mkdir /data/sftp
- # chown root.root /data/sftp
- # mkdir /data/sftp/upload //创建可以上传的目录
- # chmod 775 /data/sftp/upload
- # mkdir /data/sftp/download //创建可以下载的目录
- # chmod 755 /data/sftp/upload
五、重启sshd服务
- # kill -9 sshd_pid
- # /usr/local/ssh/sbin/sshd
六、测试sftp上传和下载
$ sftp sftp@192.168.1.115
转载于:https://blog.51cto.com/wangbo/792679
用openssh下的sftp通过chroot控制用户相关推荐
- linux6.5 sftp,CentOS下实现SFTP CHROOT的几种方法
有些应用场景下需要限制用户只能使用SFTP,但不允许登陆系统SHELL.这里介绍几种方法来实现这样的需求. 一.通过MySecureShell实现 什么是MySecureShellMySecureSh ...
- php scandir sftp,CentOS 下使用SFTP实现网站自动生成FTP账号,实现Chroot功能
背景 手上有一个这样的系统:后台可以直接新建项目(网站),只需输入项目名称.访问域名(二级)以及其他一些额外信息,就可自动生成一个模板网站.大致原理是:提交这些信息的时候,后台会给项目新建一个目录,并 ...
- linux sftp 重命名,linux下ssh/sftp配置和权限设置
基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录). 1.开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh ...
- linux下ssh/sftp配置和权限设置
基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录). 1.开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh ...
- sftp mysql_Linux下搭建SFTP服务器
SFTP的好处不用多说,安全,简单,便于管理(尤其在防火墙端口设置方面). Linux下配置SFTP非常简单. 此例中要求:用户ftpuser可以上传数据至/media/data/shared/ftp ...
- 如何解决复杂条件下的程序流的控制问题?
帖子 http://www.cjsdn.com/post/view?bid=1&id=39182&sty=1&tpg=1&age=0 提出了一个程序设计中常常遇到的问题 ...
- xshell下利用SFTP传输文件
SFTP是基于SSH的文件传输协议,与ZMODEM相比具有更加安全且更为快速的文件传输功能. 如何利用SFTP接收文件: 在本地提示以sftp命令登陆拟要接收文件的主机. Xshell:> sf ...
- sftp日志linux,Linux下使用SFTP命令及FTP命令 (转)
下使用SFTP命令摘记: sftp> help可用命令:cd路径更改远程目录到"路径" lcd路径更改本地目录到"路径" chgrp group path ...
- element 下拉框 el-select 自定义控制某项禁止选择
vue element 下拉框 el-select 自定义控制某项 el-option 禁止选择 驾驶员,押运员不能同时选择同一个人 例如:驾驶员选择 张三 押运员禁止选张三 如果押运员选张三 驾驶员 ...
最新文章
- 【数字信号处理】傅里叶变换性质 ( 傅里叶变换频移性质示例 | PCM 音频信号处理 | 使用 matlab 进行频移操作 )
- php修改手机号业务逻辑层,PHP实现极限业务逻辑重用的基础教程
- python3数据库表关联_Django中数据库操作|python3教程|python入门|python教程
- 深入理解 Vue Computed 计算属性
- LeetCode MySQL 1364. 顾客的可信联系人数量
- foreach输出mysql方法_mysql – “foreach”循环:使用R中的所有核心(特别是如果我们在foreach循环中发送sql查询)...
- ajax返回值demo
- swift 对象转换_Swift类型转换–照原样,任何对象
- Java线程池—ThreadPool简介
- 给Eclipse中hibernate.cfg.xml配置文件加提示
- AI眼中的世界 ——人工智能绘画入门
- 中文OCR的汉字按常见度的划分
- 【金融项目】尚融宝项目(二)
- (Python学习) 10位老师随机分配到4个教室,保证每个教室至少有2个老师
- Sublime Text的使用代码块安装的模块
- win7网络里面没有计算机,Win7没有无线网络选项教你完美解决
- 会声会影X3常见问题80个解答
- 初学solidworks,这些基础知识你必须要掌握!
- OKRs-E,OKR实战基础理论
- 【探索-中级算法】中序遍历二叉树