windows | Mac os | linux | 电脑故障 | 网络知识 | 电脑百科 | 破解软件 | 网页编程 | 电脑配置 |

Linux怎么设置用户通过SFTP访问目录的权限

发布时间:2016-11-30

众所周知SFTP账号是基于SSH账号的,所以在默认情况下访问服务器的权限是非常大的。就让小编来告诉大家Linux怎么设置用户通过SFTP访问目录的权限的方法吧,希望对大家有所帮助。

Linux设置用户通过SFTP访问目录的权限方法

sftp和ftp是两种协议是不同的,sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动。

1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上

代码如下:

[root@localhost ftp]# rpm -qa | grep openssh

openssh-server-5.3p1-81.el6_3.x86_64

openssh-5.3p1-81.el6_3.x86_64

openssh-clients-5.3p1-81.el6_3.x86_64

2.新增用户,限制用户只能通过sftp访问

代码如下:

[root@localhost ftp]# useradd -m -d /opt/ftp/dave -s /sbin/nologin dave

3.限制用户通过sftp登录进来时只能进入主目录,修改/etc/ssh/sshd_config文件

代码如下:

[root@localhost ftp]# vim /etc/ssh/sshd_config

#Subsystem sftp /usr/libexec/openssh/sftp-server

Subsystem sftp internal-sftp

Match User dave

ChrootDirectory /opt/ftp/dave

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

重启ssh

4.测试访问

代码如下:

root@10.1.1.200:test# sftp -oPort=22 dave@10.1.6.175

Connecting to 10.1.6.175...

dave@10.1.6.175's passWord:

Read from remote host 10.1.6.175: Connection reset by peer

Couldn't read packet: Connection reset by peer

发现连接不上,查看日志

代码如下:

[root@localhost ftp]# tail /var/log/messages

Jan 6 11:41:41 localhost sshd[4907]: fatal: bad ownership or modes for chroot directory "/opt/ftp/dave"

Jan 6 11:41:41 localhost sshd[4905]: pam_unix(sshd:session): session closed for user dave

解决方法:

目录权限设置上要遵循2点:

ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;

ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,权限最大设置只能是755。

如果不能遵循以上2点,即使是该目录仅属于某个用户,也可能会影响到所有的SFTP用户。

代码如下:

[root@localhost ftp]# ll

total 4

drwxr-xr-x 3 dave dave 4096 Jan 5 13:06 dave

[root@localhost ftp]# chown root:root dave

[root@localhost ftp]# chmod 755 dave

[root@localhost ftp]# ll

total 4

drwxr-xr-x 3 root root 4096 Jan 5 13:06 dave

然后在测试通过

代码如下:

root@10.1.1.200:test# sftp -oPort=22 dave@10.1.6.175

Connecting to 10.1.6.175...

dave@10.1.6.175's password:

sftp> ls

test

sftp> cd ..

sftp> ls

test

sftp> cd test

sftp> ls

1.txt

sftp> get 1.txt

Fetching /test/1.txt to 1.txt

/test/1.txt

可以看到已经限制用户在家目录,同时该用户也不能登录该机器。

看过“Linux怎么设置用户通过SFTP访问目录的权限”的人还看了:

123
  • Linux怎么设置用户通过SFTP访问目录的权限 相关内容:
  • 阿里云linux服务器数据盘、磁盘扩容教程(案例操
  • 近日服务器的数据盘空间越来越少,于是通过阿里云为linux服务器扩容,但是按照官方的教程没有扩容成功。研究了很长时间特意把需要注意和容易出错的地方给大家标注下,并且把这些实际操作的步骤发出来,以后自己遇到问题方便查看。又能帮助到同样遇到此问题的朋友。首先第一步,在...

  • linux grep命令详解
  • grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。接下来是小编为大家收集的linux grep命令详解,希望能帮到大家。linux grep命令详解Un...

  • Linux命令convert GPT to MBR图解
  • 随着嵌入式系统设备的普及,嵌入式设备的种类越来越多,这就导致了现在还没有一种统一的操作系统能够轻易地运行在任何嵌入式设备平台上。接下来是小编为大家收集的Linux命令convert GPT to MBR图解,希望能帮到大家。Linux命令convert GPT to MBR图解采用GPT分区方式的硬盘...

  • Linux下的GPT分区教程
  • 随着Internet网络的普及,Linux操作系统正在各个方面得到广泛的应用。Linux操作系统在服务器、嵌入式等方面已经取得不俗的成绩,在桌面系统方面,也逐渐受到欢迎。接下来是小编为大家收集的Linux下的GPT分区教程,希望能帮到大家。Linux下的GPT分区教程Linux下的GPT分区,这是...

  • Linux磁盘管理GPT分区教程
  • Linux内核代码量大、逻辑关系复杂,因此对内核中的错误进行追溯和调试一直以来都是一件既耗费时间又耗费精力的事情。接下来是小编为大家收集的 Linux磁盘管理GPT分区教程,希望能帮到大家。 Linux磁盘管理GPT分区教程硬盘分区表扫盲:MBR和GPT表MBR全称为Master Boot Record...

  • linux下串口gps应用
  • 嵌入式系统是计算机技术的一种重要应用形式。从概念上讲,嵌入式系统并不是近来才出现的产品,但随着计算技术和通信技术的迅速发展以及Internet的广泛应用,嵌入式系统却从来没有象现在这样风靡过。接下来是小编为大家收集的linux下串口gps应用,希望能帮到大家。linux下串口gp...

  • linux下GPS设备编程实例
  • Linux系统的裁减的目的就是建立一个在特定的嵌入式环境下与需求相匹配的嵌入式Linux系统。接下来是小编为大家收集的linux下GPS设备编程实例 ,希望能帮到大家。linux下GPS设备编程实例1、GPS设备工作时一直不停地通过串口(或其他的接口)向主机发送具有一定协议格式的数据...

  • Linux下接收处理GPS数据教程
  • Linux的性能、可靠性、灵活性、和开放性,与其支持多微处理器体系结构、硬件设备、图形支持和通信协议相结合,把Linux建成了一个日益发展的操作系统平台。接下来是小编为大家收集的Linux下接收处理GPS数据教程,希望能帮到大家。Linux下接收处理GPS数据教程1,接收数据这个名...

  • 查看更多>>

    linux