2. 程式人生 > >Linux下如何進行SFTP使用者許可權設定

Linux下如何進行SFTP使用者許可權設定

阿新 發佈:2019-02-03
具體實施步驟:
1. 我們需要建立一個使用者組,專門用於sftp使用者
$ groupadd sftpusers
2. 我們建立一個使用者test
$ useradd -s /bin/false -G sftpuser test
注意這裡我們將test使用者的shell設定為/bin/false使他沒有登陸shell的許可權
3. 編輯 /etc/ssh/sshd_config
找到Subsystem這個配置項,將其修改為
Subsystem sftp internal-sftp
然後再到檔案最尾處增加配置設定屬於使用者組sftpusers的使用者都只能訪問他們自己的home資料夾
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding
no
儲存並關閉檔案
4. 修改test使用者home資料夾的許可權,讓其屬於root使用者
chown root ~test
5. 重啟sshd服務
$ service sshd restart
6. 測試使用者賬號
$ ssh [email protected]
連線會被拒絕或者無法登陸
$ sftp [email protected]
登陸後你會發現你的賬號無法切換到除自己home目錄之外的地方的
常見問題:
如果你連結伺服器的時候出現下面的提示:
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer
這個問題的原因是ChrootDirectory的許可權問題,你設定的目錄必須是root使用者所有,否則就會出現問題。所以請確保sftp使用者根目錄的所有人是root, 許可權是 750 或者 755。

相關推薦

Linux如何進行SFTP使用者許可權設定

具體實施步驟: 1. 我們需要建立一個使用者組,專門用於sftp使用者 $ groupadd sftpusers 2. 我們建立一個使用者test $ useradd -s /bin/false -G sftpuser test 注意這裡我們將test使用者的shell設定為/bin/false使他沒有登陸

linuxssh/sftp配置和許可權設定

基於 ssh 的 sftp 服務相比 ftp 有更好的安全性(非明文帳號密碼傳輸)和方便的許可權管理(限制使用者的活動目錄)。 1、開通 sftp 帳號,使使用者只能 sftp 操作檔案, 而不能 ssh 到伺服器 2、限定使用者的活動目錄,使使用者只能在指定的目錄下活動,使用 sftp 的 Chroot

[轉]linux系統建立SFTP使用者及設定其chroot許可權

前言: 開發專案客戶要求與三方通過sftp互動檔案,我方系統部署sftp伺服器。考慮安全,計劃對提供給三方的使用者實現chroot控制 提供sftp本次選用的是系統自帶的internal-sftp。 限制使用者只能在home目錄下活動,需要使用ch

Linux進行硬盤掛載、分區、刪除分區,格式化,掛載,卸載方法

硬盤 訪問 9.png dir 輸入 str 創建 指定 命令 本文簡單介紹了下文件系統及其操作(df命令),磁盤分區、格式化,還有最主要是掛載操作。 在這裏對“掛載”做個說明,我們都知道文件系統是創建在磁盤上面的,每個文件系統都有獨立的inode、block等信息,而這

linux進行base64編碼解碼

image 分享 clas 技術分享 post blog div img 技術 1.編碼 2.解碼 linux下進行base64編碼解碼

第十三章 Linux 賬號管理與 ACL 許可權設定

Linux 的賬號與群組 Linux 是如何辨別每一個使用者的呢? 使用者識別碼 UID 和 GID 每一個檔案都具有【擁有人與擁有群組】的屬性,每個登入的使用者都至少會擁有兩個 ID ,一個是使用者 ID (User ID) 和一個群組 ID (Group ID)。 使用者

Linuxchmod 777 修改許可權

在linux作業系統下,使用shell命令來操作: 關於許可權的問題用chmod命令來修改許可權 -rw-r-r-- 1 root root 可參考:http://zhidao.baidu.com/link?url=SK1SkxZ77dS_k5xaJ7O-9UCNLjNDlDIXg

Linux的密碼複雜程度設定

在linux,設定密碼複雜度的方法有幾個 1. 一個是在/etc/login.defs檔案,裡面幾個選項 PASS_MAX_DAYS   90  #密碼最長過期天數 PASS_MIN_DAYS   80 &

【itext學習之路】-------(第三篇)對pdf文件進行加密和許可權設定

上篇文章,我們學習了pdf的屬性設定,但是我們知道,在實際開發中,如果pdf文件被黑客盜取的話,那麼pdf中的資訊就會被洩露,因此本篇文章將會介紹pdf的加密設定,並且設定許可權。 首先我們要說明的是,itext中對pdf文件的加密包括兩部分,第一部分是使用者密

linux使用gdb的斷點設定

啟動GDB後,首先就是要設定斷點,程式中斷後才能除錯。在gdb中,斷點通常有三種形式: 斷點(BreakPoint): 在程式碼的指定位置中斷,這個是我們用得最多的一種。設定斷點的命令是break,它通常有如下方式: break <function>    在進入指定函式時停住

Linux 建立 sftp 使用者並限定目錄

Linux 下建立 sftp 使用者並限定目錄 1、建立 sftpUser 使用者組 [[email protected] ~]# groupadd sftpUser 2、建立 sftpUser 使用者並指定目錄 [[email protected] ~]# useradd -d

LinuxApache服務的基本設定(企業級)

Apache Apache是世界使用排名第一的Web伺服器軟體。它可以執行在幾乎所有廣泛使用的計算機平臺上,由於其跨平臺和安全性被廣泛使用,是最流行的Web伺服器端軟體之一。它快速、可靠並且可通過簡單的API擴充,將Perl/Python等直譯器編譯到伺服器中。同時Apache音譯為阿帕

Linux 賬號管理與 ACL 許可權設定

Linux 的賬號與群組 每個登入Linux的使用者至少都會取得兩個 ID ,一個是使用者 ID (User ID ,簡稱 UID),一個是群組 ID (Group ID ,簡稱 GID)。 使用者賬號 Linux 系統上面的使用者登入主機以取得 shell 的

Linux重要命令,許可權及gcc/g++,gdb,vim的安裝

Linux重要命令: su 切換使用者 -c<指令>或–command=<指令>:執行完指定的指令後,即恢復原來的身份; -f或——fast:適用於csh與tsch,使shell不用去讀取啟動檔案; -l或——login:改變身份時,

linux進行壓縮和解壓操作

unzip解壓.zip壓縮包 格式:unzip 壓縮包名 eg:解壓.zip檔案xmltodict-master.zip,命令如下 [email protected]:~$ gunzip xmltodict-master.zip zip:把檔案壓縮

Linuxmysql不區分大小寫設定

Linux環境下的MySQL資料庫的表名預設是區分大小寫的 Windows環境下的MySQL資料庫的表名預設是不區分大小寫的 所以Linux下想mysql不區分下大寫可以檢視/etc/my.cnf檔案: cat /etc/my.cnf 如果要使用資料庫表名不區分大

boost在linux進行安裝

1 ,下載boost安裝包並解壓縮 到 http://www.boost.org/ 下載boost的安裝包,以boost_1_61_0.tar.gz為例 下載完成後進行解壓縮:tar zxvf boost_1_61_0.tar.gz 2, 設定編譯器和所

linux的ftp訪問路徑設定

假設你已經在linux上安裝並配置好了vsftpd伺服器,那麼有時我們想讓訪問者只能特定目錄下的檔案怎麼辦呢? 彆著急,看下面的設定,首先輸入命令  vim  /etc/vsftpd.conf" 開啟配置檔案,新增下面一條語句: local_root=/home/xxx/x

Linuxmongodb使用者管理和設定遠端登陸

折騰了下linux伺服器上的mongodb的遠端登陸,遇到了點問題,在這裡記錄下來。以備以後查詢。 前提:已經在linux上安裝好了mongodb。安裝方法這裡不說了,網上各種有。 本地用到的工具(windows):mongoChef(一個視覺化

Linux、sudoers的許可權被更改後,不能sudo的解決辦法

1、 出現的問題            sudo:sudo /etc/sudoers is world writable            sudo:no valid sudoers sources found ,quitting           sudo:unab