Linux中怎么創(chuàng)建sftp用戶并限制目錄權(quán)限

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)碛嘘P(guān)Linux中怎么創(chuàng)建sftp用戶并限制目錄權(quán)限,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

十多年的袁州網(wǎng)站建設(shè)經(jīng)驗(yàn),針對(duì)設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對(duì)一服務(wù),響應(yīng)快,48小時(shí)及時(shí)工作處理。全網(wǎng)營(yíng)銷推廣的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整袁州建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)建站從事“袁州網(wǎng)站設(shè)計(jì)”,“袁州網(wǎng)站推廣”以來,每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

1、創(chuàng)建用戶 sftpuser,并禁止ssh登錄,不創(chuàng)建家目錄

       useradd -s /sbin/nologin -M sftpuser

2、設(shè)置用戶密碼

       passwd sftpuser

3、創(chuàng)建sftp根目錄,所有sftp用戶都將在該目錄下活動(dòng)。(如果以后不會(huì)在新增新用戶的話,可跳過此目錄)

       mkdir /home/sftp

4、設(shè)置目錄權(quán)限,目錄的權(quán)限設(shè)定有兩個(gè)要點(diǎn):

      目錄開始一直往上到系統(tǒng)根目錄為止的目錄擁有者都只能是root

      目錄開始一直往上到系統(tǒng)根目錄為止都不可以具有群組寫入權(quán)限

      chown root:root /home/sftp

      chmod 755 /home/sftp      注:該目錄權(quán)限最大為755,設(shè)置成777會(huì)報(bào)錯(cuò),這個(gè)也是我困擾我的一個(gè)地方。

5、創(chuàng)建用戶sftpuser根目錄,目錄名為用戶名

       cd /home/sftp

       mkdir sftpuser

6、設(shè)置sftpuser目錄權(quán)限

       chown root:sftpuser /home/sftp/sftpuser

       (注:設(shè)置用戶sftpuser,如果設(shè)置擁有者為root,表示該目錄sftpuser沒有權(quán)限讀寫,在該目錄下建立其它目錄,賦權(quán)給sftpuser用戶讀寫權(quán)限;

           若需要對(duì)該目錄擁有讀寫權(quán)限,設(shè)置權(quán)限:chown sftpuser:sftpuser /home/sftp/sftpuser)

        chmod 755 /home/sftp/sftpuser   注:這里的目錄sftpuser  權(quán)限也只能是755,否則無法限制目錄。

7、配置sshd_config

        vi /etc/ssh/sshd_config

8、修改如下內(nèi)容,并保存退出

        #注釋掉這行

        #Subsystem sftp /usr/libexec/openssh/sftp-server

        添加這行:

        Subsystem sftp internal-sftp  #指定使用sftp服務(wù)使用系統(tǒng)自帶的internal-sftp,如果不添加,用戶無法通過sftp登錄。

        #添加在配置文件末尾

        Match User sftpuser#匹配用戶,如果要匹配多個(gè)組,多個(gè)組之間用逗號(hào)分割

        ChrootDirectory /home/sftp/%u #用chroot將指定用戶的根目錄,chroot的含義:http://www.ibm.com/developerworks/cn/linux/l-cn-chroot/;

              #這里的%u指的是賬號(hào)名,/home/sftp/%u 含義是:/home/sftp/sftpuser

        ForceCommand internal-sftp #指定sftp命令

        X11Forwarding no #這兩行,如果不希望該用戶能使用端口轉(zhuǎn)發(fā)的話就加上,否則刪掉

        AllowTcpForwarding no

 9、重啟sshd服務(wù)器

        systemctl restart sshd.service

        #查詢sshd啟動(dòng)狀態(tài)命令:

        systemctl status sshd.service

10、sftpuser用戶登錄測(cè)試:

        sftp -oPort=22 sftpuser@127.0.0.1

至此已經(jīng)完成了sftp創(chuàng)建用戶,并修改權(quán)限,限制根目錄。

在用戶登錄測(cè)試過程中,可能會(huì)遇到如下錯(cuò)誤:

         Couldn't read packet: Connection reset by peer


 

上述就是小編為大家分享的Linux中怎么創(chuàng)建sftp用戶并限制目錄權(quán)限了,如果剛好有類似的疑惑,不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

分享文章:Linux中怎么創(chuàng)建sftp用戶并限制目錄權(quán)限
本文URL:http://muchs.cn/article0/ihggio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制開發(fā)網(wǎng)站改版、軟件開發(fā)、關(guān)鍵詞優(yōu)化、自適應(yīng)網(wǎng)站、企業(yè)網(wǎng)站制作

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)