Centos 7 設定 SFTP
近期要給伺服器設定一個SFTP使用者,可以上傳刪除修改的SFTP,但是禁止該使用者SSH登入。這裡記錄下來
先升級
yum update
fox.風
建立使用者組 sftp
使用者組名為sftp
groupadd sftp
建立使用者 test
例如這個使用者名稱為 test
useradd -G sftp -s /sbin/nologin test
-s 禁止使用者ssh登陸
-G 加入sftp 使用者組
建立密碼
passwd test
修改配置檔案sshd_config
vim /etc/ssh/sshd_config
修改為如下
....
##下面這行註釋掉
#Subsystem sftp /usr/libexec/openssh/sftp-server
##後面加入
Subsystem sftp internal-sftp
#注意,以下要 放在 本檔案的最後行,否則 root使用者無法登陸
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
說明
Match Group sftp 匹配sftp使用者組中的使用者
ChrootDirectory %h 只能訪問預設的使用者目錄(自己的目錄),例如 /home/test
設定目錄許可權
chown root:sftp /home/test
chgrp -R sftp /home/test
chmod -R 755 /home/test
#設定使用者可以上傳的目錄,改目錄下允許使用者上傳刪除修改檔案及資料夾
mkdir /home/test/upload
chown -R test:sftp /home/test/upload
chmod -R 755 /home/test/upload
重啟ssh
systemctl restart sshd.service
連結
新建一個 終端連結,或者在 FTP 客戶端中使用SFTP 模式連結(輸入相關的IP使用者名稱及埠)
sftp test@192.1.1.1
F&Q
如果報類似以下錯誤
sftp Connection to closed by remote host.
或者
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer
這個就是該使用者根目錄的許可權問題,chown root:sftp /home/test
設定為root
使用者即可解決,目錄許可權為755
其他,檢測 /etc/selinux/config
中SELINUX 是否為SELINUX=disabled
,如果不是請改正
相關推薦
Centos 7 設定 SFTP
近期要給伺服器設定一個SFTP使用者,可以上傳刪除修改的SFTP,但是禁止該使用者SSH登入。這裡記錄下來 先升級 yum update fox.風 建立使用者組 sftp 使用者組名為sftp groupadd sftp 建立
Centos 7設定默認運行級別
centos 7設定默認運行級別Centos 7設定默認運行級別Centos7 中不再是使用 /etc/inittab 來配置運行級別,而是使用 systemd 來進行管理[[email protected]/* */ ~]# ll /lib/systemd/system/runlevel3.ta
centos 7設定limit,不生效問題
1:記錄未修改之前的ulimit值 [[email protected] ~]# ulimit -a 2:修改配置檔案 vim /etc/security/limits.conf 在後面新增 * &
CentOS 7設定iptables
CentOS 7預設使用的是firewall作為防火牆,使用iptables必須重新設定一下 1.接關閉防火牆systemctl stop firewalld.service #停止firewall sy
CentOS 7 設定 svn 開機啟動
出處 安裝好 svn 服務後,預設是沒有隨系統啟動自動啟動的, CentOS 7 的 /etc/rc.d/rc.local 是沒有執行許可權的, 系統建議建立 systemd service 啟動服務 於是檢視 systemd 裡 svn 的配置檔案 /lib/systemd/system/
CentOS 7設定靜態ip
1) Linux網路配置 # vi /etc/sysconfig/network-scripts/ifcfg-eno16777736 TYPE=Ethernet BOOTPROTO=static DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=
Centos 7 設定ip地址
(一)動態獲取ip:前提是路由器已經開啟了DHCP (1)修改網絡卡配置檔案/etc/sysconfig/network-scripts/ifcfg-ens33 (最後一個為網絡卡名稱): BOOTPROTO=dhcp ONBOOT=yes (2)重啟網路服務 systemctl re
CentOS 7設定開機CLI模式
systemctl get-default //檢視當前模式,預設是5 cat /etc/inittab //檢視3、5模式對應的名稱 multi-user.target: analogous to runlevel 3 graphical.target
CentOS 7 設定Kerberos 認證的NFS共享
Kerberos 認證的NFS共享 RHCE 考試其中有一道題是需要配置kerberos 認證的nfs 檔案共享,設定nfs共享比較簡單,但是keberos伺服器的設定雖然不在考點之內,確是需要完成這個實驗搭建的重要一環,其實通過幾天的資料查詢和試驗,我發現k
CentOS 7設定ssh服務自動啟動
實驗環境:CentOS7 Minimal安裝,安裝過程及軟體包見http://blog.csdn.net/capricorn90/article/details/52556174 SSH的英文全稱是Secure SHell。通過使用SSH,你可以把所有傳輸的資
Centos 7 設定系統預設執行級別
1. 執行級別表如下:init級別systemctl target0shutdown.target1emergency.target2rescure.target3multi-user.target4無5graphical.target6無2. 設定預設執行級別,例如:
CentOS 7設定開機啟動服務,新增自定義系統服務
CentOS 7設定開機啟動服務 建立服務檔案 儲存目錄 設定開機自啟動 其他命令 1.建立服務檔案 檔案路徑 vim /usr/lib/systemd/system/nginx.service 服務檔案內容 1.nginx.servi
linux(centos) 7 設定執行模式
發現熟悉的/etc/inittab中沒有了修改預設執行級別,開啟inittab如下 [root@localhost init.d]# vi /etc/inittab # inittab is no longer used when using systemd. #
CentOS 7中一些參數的設定
linux1、設置時區timedatectl list-timezones #列出所有時區 timedatectl set-local-rtc 1 #將硬件時鐘調整為與本地時鐘一致,0為設置為UTC時間 timedatectl set-timezone Asia/Shan
Centos 7 環境變數設定
轉自:https://blog.csdn.net/guyan0319/article/details/79542836 設定centos環境變數,可以用export命令,也可以通過修改檔案形式實現,本文以lavavel需要設定環境變數為例,將 /root/.config/composer/ven
Centos 7.4設定終端字型顏色及大小的問題
虛擬機器裡centos 的字型實在太小,螢幕解析度也太小,看著很難受。 一開始在根目錄下面的boot/grub2/grub.cfg 找到linux16 /vmlinuz-3.10
Linux(centos 7)系列之(四)----設定系統自動連線網路
今天開機的時候發現虛擬機器沒有自動連線網路,因此需要對系統自動連線網路進行設定,下面是設定的步驟。 用root使用者登入系統,輸入命令:vim /etc/sysconfig/network-scripts/ifcfg-ens33,最後的是檔名
centos 7.x設定守護程序的檔案數量限制
在Bash中有個ulimit命令,提供了對Shell及該Shell啟動的程序的可用資源控制。主要包括開啟檔案描述符數量、使用者的最大程序數量、coredump檔案的大小等。 在CentOS 5/6等版本中,資源限制的配置可以在/etc/security/limits.conf設定,針對root/user等各
centOS 7 簡單設定(虛擬機器)
1.修改主機名 hostnamectl set-hostname 2.ssh連線慢的問題解決 vim /etc/ssh/sshd_config UseDNS=no GSSAPIAuthentication 重啟sshd systemctl res
centos 6 與 centos 7 服務開機啟動、關閉設定的方法
簡單說明下 centos 6 與 centos 7 服務開機啟動、關閉設定的方法: centos 6 :使用chkconfig命令即可。 我們以apache服務為例: #chkconfig --add apache 新增nginx服務 #chkconfig apache