linux设置用户sftp,Linux下SFTP用户权限设置条件及实现命令

Linux下SFTP用户权限设置条件及实现命令

2019年05月03日

| 萬仟网网络运营

 | 我要评论

众所周知sftp账号是基于ssh账号的，所以在默认情况下访问服务器的权限是非常大的，今天的教程就是教大家进行sftp用户权限设置。必要条件： 你的openssh-serve

众所周知sftp账号是基于ssh账号的，所以在默认情况下访问服务器的权限是非常大的，今天的教程就是教大家进行sftp用户权限设置。

必要条件：

你的openssh-server版本至少得失4.8p1, 因为配置权限需要版本添加的新配置项chrootdirectory来完成。

如何查看自己服务器上的ssh版本？大家可以尝试以下命令：

$ ssh -v

具体实施步骤：

1. 我们需要创建一个用户组，专门用于sftp用户

$ groupadd sftpusers

2. 我们创建一个用户test

$ useradd -s /bin/false -g sftpuser test

注意这里我们将test用户的shell设置为/bin/false使他没有登陆shell的权限

3. 编辑 /etc/ssh/sshd_config

找到subsystem这个配置项，将其修改为

subsystem sftp internal-sftp

然后再到文件最尾处增加配置设定属于用户组sftpusers的用户都只能访问他们自己的home文件夹

match group sftpusers

chrootdirectory %h

forcecommand internal-sftp

allowtcpforwarding no

保存并关闭文件

4. 修改test用户home文件夹的权限，让其属于root用户

chown root ~test

5. 重启sshd服务

$ service sshd restart

6. 测试用户账号

$ ssh test@localhost

连接会被拒绝或者无法登陆

$ sftp tesst@localhost

登陆后你会发现你的账号无法切换到除自己home目录之外的地方的

常见问题：

如果你链接服务器的时候出现下面的提示：

write failed: broken pipe

couldn't read packet: connection reset by peer

这个问题的原因是chrootdirectory的权限问题，你设定的目录必须是root用户所有，否则就会出现问题。所以请确保sftp用户根目录的所有人是root, 权限是 750 或者 755。

版权声明：本文内容由互联网用户贡献，该文观点仅代表作者本人。本站仅提供信息存储服务，不拥有所有权，不承担相关法律责任。

如发现本站有涉嫌抄袭侵权/违法违规的内容， 请发送邮件至 [email protected] 举报，一经查实将立刻删除。

相关文章:

1.编译源码出现：ERROR: Kernel configuration is invalid. include...

什么是带宽？

误解：“数据在线路中的移动速度”、“数据的传输速度”

我们所说的带宽是指数据的发送速度，比如百兆网卡，指网卡的最大...

前几天 wordpress大学 所在的服务器环境不太稳定，cpu 占用总是 100%，折腾了好几次都没有找到原因，只好考虑重新配置环...

后台一直提示wordperss版本和插件有更新，看着碍眼，决定把它们全都更新。不过更新文件需要服务器提供ftp服务，linode也没...

一般apache安装php后，php配置文件默认加载位置在php/lib/文件夹下，如果该文件夹下没有php.ini文件则apach...

有一道习题：在printf的格式化字符串中怎么表示一个%字符？我们留在后面解决关于转义字符：例如：/和其意思是将...

什么是别名

在管理和维护linux系统的过程中，将会使用到大量命令，有一些很长的命令或用法经常被用到，重复而频繁的输入某个很长命...

本文为大家分享了linux下压缩与解压缩命令，供大家参考，具体内容如下

【tar命令】

解压：tar -zxvf filenam...

r提供的组合表达式的结构: 分号 括号 花括号 分离型表达式x = 1y = 2z = 3x = 1; y = 2; z = 3括号括号会返回括号内表达...

问题描述：最近查看mysql数据库服务器日志，老发现有表损坏的错误日志，比如：120724 7:30:48 [error] /dat...

网友评论

验证码：