2. 程式人生 > 實用技巧 >CentOS7下配置鎖定目錄的SFTP

CentOS7下配置鎖定目錄的SFTP

阿新 發佈:2020-12-04

1.建立使用者及密碼;

使用者名稱sky 密碼123456

useradd  sky && echo "123456"|passwd --stdin sky

2.建立sftp的宿主目錄及許可權;

宿主目錄的宿主組必須是root;

sftp宿主目錄/data/sftp
mkdir -p /data/sftp
chown root:root /data/sftp

3.建立使用者的宿主目錄及許可權;

使用者sky的sftp目錄為/data/sftp/sftp_sky

mkdir -p /data/sftp/sftp_sky
chmod 755 /data/sftp/sftp_sky
chown sky:sky /data/sftp/sftp_sky

4.修改ssh的配置

編輯/etc/ssh/sshd.conf新增內容

#Subsystem	sftp	/usr/libexec/openssh/sftp-server #此行註釋
Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f local5
LogLevel INFO

Match User sky # 使用者名稱
	ChrootDirectory /data/sftp # 使用者宿主目錄
	X11Forwarding no
	AllowTcpForwarding no
	ForceCommand internal-sftp -l INFO -f local5

5.修改rsyslog的配置

編輯/etc/rsyslog.conf 新增到最後一行

auth,authpriv.*,local5.* #/var/log/sftp.log

6.重啟服務

systemctl restart rsyslog
systemctl restart sshd

7.測試


tail -f /var/log/secure

Dec  4 14:57:39 vm7 sshd[2112]: Accepted password for sky from 172.17.1.6 port 49251 ssh2
Dec  4 14:57:39 vm7 sshd[2112]: pam_unix(sshd:session): session opened for user sky by (uid=0)
Dec  4 14:57:39 vm7 sshd[2112]: session opened for local user sky from [172.17.1.6] [postauth]
Dec  4 14:57:39 vm7 sshd[2112]: opendir "/" [postauth]
Dec  4 14:57:41 vm7 sshd[2112]: closedir "/" [postauth]
Dec  4 14:57:43 vm7 sshd[2112]: opendir "/sftp_sky" [postauth]
Dec  4 14:57:44 vm7 sshd[2112]: closedir "/sftp_sky" [postauth]
Dec  4 14:58:33 vm7 sshd[2112]: remove name "/sftp_sky/\\346\\227\\245\\345\\277\\227.xlsx" [postauth]
Dec  4 14:58:33 vm7 sshd[2112]: opendir "/sftp_sky" [postauth]
Dec  4 14:58:34 vm7 sshd[2112]: closedir "/sftp_sky" [postauth]
Dec  4 14:58:57 vm7 sshd[2112]: open "/sftp_sky/centos7.rtf" flags WRITE,CREATE,TRUNCATE mode 0666 [postauth]
Dec  4 14:58:57 vm7 sshd[2112]: close "/sftp_sky/centos7.rtf" bytes read 0 written 7 [postauth]
Dec  4 14:58:57 vm7 sshd[2112]: set "/sftp_sky/centos7.rtf" modtime 20181104-16:58:45 [postauth]
Dec  4 14:58:57 vm7 sshd[2112]: opendir "/sftp_sky" [postauth]
Dec  4 14:58:58 vm7 sshd[2112]: closedir "/sftp_sky" [postauth]
Dec  4 14:59:04 vm7 sshd[2112]: open "/centos7.rtf" flags WRITE,CREATE,TRUNCATE mode 0666 [postauth]
Dec  4 14:59:04 vm7 sshd[2112]: sent status Permission denied [postauth]
Dec  4 14:59:04 vm7 sshd[2112]: sent status No such file [postauth]
Dec  4 14:59:07 vm7 sshd[2112]: opendir "/" [postauth]
Dec  4 14:59:08 vm7 sshd[2112]: closedir "/" [postauth]
Dec  4 14:59:14 vm7 sshd[2112]: open "/sftp_sky/\\346\\227\\245\\345\\277\\227.xlsx" flags WRITE,CREATE,TRUNCATE mode 0666 [postauth]
Dec  4 14:59:14 vm7 sshd[2112]: close "/sftp_sky/\\346\\227\\245\\345\\277\\227.xlsx" bytes read 0 written 11597 [postauth]
Dec  4 14:59:14 vm7 sshd[2112]: set "/sftp_sky/\\346\\227\\245\\345\\277\\227.xlsx" modtime 20181014-09:16:57 [postauth]
Dec  4 14:59:14 vm7 sshd[2112]: opendir "/sftp_sky" [postauth]
Dec  4 14:59:15 vm7 sshd[2112]: closedir "/sftp_sky" [postauth]

相關推薦

CentOS7配置鎖定目錄SFTP

1.建立使用者及密碼; 使用者名稱sky 密碼123456 useraddsky && echo \"123456\"|passwd --stdin sky

centos7配置nfs

技術標籤:linux centos7下配置nfs 準備工作 準備兩臺電腦,我用的是虛擬機器(安裝與克隆虛擬機器教程在本部落格虛擬機器模組中),兩臺虛擬機器地址分別為:192.1.1.101/102安裝nfs與rpcbind(101/102)yum in

CentOS7 配置太臺伺服器時間同步

現有三臺虛擬機器,如果虛擬機器之間實間差距太大就會導致一些服務異常 192.168.139.121 master

Centos7配置網絡卡網橋

簡介: Linux系統開啟虛擬機器需要配置網橋,從而使得Linux系統裡虛擬化軟體的虛擬交換機與宿主機的物理網絡卡繫結一起。虛擬機器與宿主機互相獨立的IP。物理網絡卡監聽這些IP,從而達到虛擬機器與物理機在同一

Centos7oracle12c的安裝與配置圖文教程(詳細)

一、硬體配置 CentOS7@VMware® Workstation 15 Pro,分配資源:CPU:2顆,記憶體:4GB,硬碟空間:30GB

詳解CentOS7PostgreSQL 11的安裝和配置教程

1. 官網地址 官網上提供了安裝參考步驟:點選此處檢視官網 2. 安裝RPM yum install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm

CentOS7mysql 8.0.16 安裝配置方法圖文教程

解除安裝舊版本的MySQL(沒有就跳過此步驟) (注:3-6步 重新安裝新版本的MySQL,一定要把之前版本解除安裝乾淨,要不會出錯;新的虛擬機器初裝MySQL,僅進行1-2步即可)

Centos7mysql 8.0.15 安裝配置圖文教程

本文為大家分享了mysql 8.0.15 安裝配置圖文教程,供大家參考,具體內容如下 1.進官網,選擇適合自己版本的linux的MYSQL版本。

Centos7安裝和配置MySQL5.7.20的詳細教程

1.在官網下載MySQL5.7安裝包:mysql-5.7.20-linux-glibc2.12-x86_64.tar.gz。 下載地址:https://dev.mysql.com/downloads/mysql/

CentOS7的Zabbix4.4安裝配置

1、Zabbix 介紹 Zabbix 是一個基於 WEB 介面的提供分散式系統監視以及網路監視功能的企業級的開源解決方案。能監視各種網路引數,保證伺服器系統的安全運營;並提供柔軟的通知機制以讓系統管理員快速定位/解決存在的

Maven設定:非resources資料夾配置檔案也拷貝到target對應目錄的注意事項

首先來一段maven中的資源外掛: 1 <build> 2<resources> 3<resource> 4<directory>src/main/java</directory><!--所在的目錄-->

Centos7的Nginx的安裝與配置

Centos7下的Nginx的安裝與配置 Yum安裝 新安裝的Centos系統中,直接使用yum安裝會提示沒有可用的軟體包。原因是nginx位於第三方的yum源裡面,而不在centos官方yum源裡面.需要安裝epel源。EPEL (Extra Packages for E

centos7環境配置kafka_2.12-2.6.0+zookeeper-3.4.14環境

centos7環境下配置kafka_2.12-2.6.0+zookeeper-3.4.14環境因為kafka比較穩定,考慮到伺服器資源不足,單機版kafka即可滿足業務需求kafka依賴zookeeper,需要先部署zookeeper準備工作:新增啟動kafka和zookeeper的使用

centos7安裝並配置supervisor守護程式

新手,自己記錄一下 1、安裝supervisor。supervisor是基於Pyshon開發的,安裝supervisor時會自動安裝Python依賴項,所以不需要額外的安裝操作

centos7 修改網路配置

1. 自動獲取ip 1.1 編輯 /etc/sysconfig/network-scripts/ifcfg-eth0 vim /etc/sysconfig/network-scripts/ifcfg-eth0

CentOS7安裝nginx並配置自啟動

1. 原始碼安裝nginx 1.1. 確認gcc等元件提前安裝完成 1. yum install -y gcc-c++ 2. yum install -y pcre pcre-devel

centOS7Spark安裝配置

環境說明: 作業系統: centos7 64位 3臺 centos7-1 192.168.190.130 master centos7-2 192.168.190.129 slave1

Maven項src/main/java目錄配置檔案無法被匯出或者生效的問題和處理方案

問題展示 原因剖析 處理方案 第一種:調整配置檔案的位置(建議) 第二種:在pom.xml檔案中配置

Centos7/8配置.net core 3.1

技術標籤:NginxCentos操作linux.net core 目前微軟的.net core 非常強大,可以跨平臺使用,也有比較固定的SDK,我們有的程式使用C#開發還是比其他指令碼語言要方便,我們今天就來測試一下如何在Centos部署net

CentOS7安裝配置vncserver/vncviewer

技術標籤:linuxcentos 一、 安裝 以root使用者執行以下命令來安裝vncserver; #yum install tigervnc-server同樣執行以下命令來安裝vncviewer; #yum install vnc停止並禁用防火牆; #systemctl stop firewalld.s