Linux下限制用户通过SFTP访问指定目录
1、需求说明:
在一些生产环境中,有部分运营人员需要批量下载并上传专题,配置FTP服务进行权限控制相对比较复杂,也存在安全隐患,为了不让用户浏览除指定目录外得内容,我们可以通过SFTP限制允许访问得目录
2、创建系统用户
# useradd admin && echo 'admin123' | passwd --stdin admin3、配置sftp的账户权限
修改文件/etc/ssh/sshd_config之前先备份文件cp sshd_config{,.bak}
Subsystem sftp internal-sftp
Match User admin # 需要限制得用户admin
ChrootDirectory /data/www/Appcode # 允许admin用户访问得指定目录
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
效果如图所示:
4、设置允许用户访问目录的权限
Sftp用户访问目录需要设置所有者和所属组的权限均为root,并设置目录的权限为755
# chown -R root:root /data/www/Appcode/
# chmod 755 /data/www/Appcode/
# /etc/init.d/sshd restart5、通过重新启动SSHD后我们通过SFTP连接服务器
登录后的目录定位到了指定的目录"/data/www/Appcode"目录,不能浏览系统的其他目录,也不能切换目录,用户可正常浏览下载目录中的文件,但是用户无法上传文件。即使在/data/www/Appcode/下属主为admin的目录,用户也无法上传。此时需要在/data/www/Appcode/下建立属主属组为admin的目录,并给/data/www/Appcode目录设置acl权限即可
# mkdir /data/www/Appcode/test
# chown admin:admin /data/www/Appcode/test
# setfacl -m u:admin:rwx /data/www/Appcode6、setfacl报错Operation not supported
setfacl: /data/www/Appcode: Operation not supported
一般情况下(ext4),默认acl支持都是加载的.但如果遇到二般情况,文件系统加载时没有指定acl.我们可以能过编辑/etc/fstab文件,找到对应得分区指定acl权限,然后重新挂载分区即可。
# mount -o remount /data
# setfacl -m u:admin:rwx /data/www/Appcode转载于:https://blog.51cto.com/darren88/2406992
Linux下限制用户通过SFTP访问指定目录相关推荐
- linux配置sftp访问指定目录,Linux创建用户,SFTP只允许访问指定目录
首先创建用户 useradd lus1 passwd lus1 我这里配置lus1这个用户目录,为sftp指向目录,即/home/lus1/ vim /etc/ssh/sshd_config //这个 ...
- linux系统访问sftp,Linux上设置用户通过SFTP访问目录的权限的方法
sftp和ftp是两种协议是不同的,sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动. 1.查看openssh软件版本,想sftp服务用户只能访问特定的文件 ...
- linux给ftp账号分配sftp权限,Linux设置用户通过SFTP访问目录的权限教程
东坡小编这里给大家分享的是Linux设置用户通过SFTP访问目录的权限教程,对linux sftp 用户权限设置可以参考下. sftp和ftp是两种协议是不同的,sftp是ssh内含的协议,只要ssh ...
- linux下新建用户和用户组
查看用户组情况: /etc/group文件包含所有组 查看用户信息: /etc/shadow和/etc/passwd系统存在的所有用户名(包括目录) 还可以修改主机名:vi /etc/HOSTNAME ...
- linux下创建用户
linux下创建用户 Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理 ...
- 查看linux的用户 7.2,linux下查看用户登入系统相关命令及编写脚本(七)
linux下查看用户登入系统相关命令及编写脚本(七) 查看用户登入系统日志 1.w 显示谁登入并正在做什么事 2.who 显示谁登入 -r:显示系统运行级别 3.sleep 睡眠命令(sleep 5 ...
- linux下添加用户并赋予root权限
1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 Changing pa ...
- Linux下的用户、组和权限的详细解释
前言:在linux中一切都是文件(文件夹和硬件设备是特殊的文件),如果有可能尽量使用文本文件.文本文件是人和机器能理解的文件,也成为人和机器进行交流的最好途径.由于所有的配置文件都是文 ...
- Linux 下的用户、用户组、文件权限设置
给用户增加执行权限 chmod u+x a.txt 给用户所属组增加写权限,其他用户删除读权限 chmod g+w,o-r a.txt 给用户所属组增加读写执行权限 chmod g=rwx a.txt ...
最新文章
- 男人们聚会时,都聊些什么?
- 刷题百道却跪在白板面试?白板面试FAQ为你答疑解惑
- io.h源码 检查文件是否存在
- 解决读写Excel的第三方类库as3xls无法读取中文和写入中文的问题
- 计算机CPU哪家好,2019年电脑cpu排行榜_电脑CPU哪个好 电脑CPU排行榜2019
- redis cluster 集群 安装 配置 详解
- indows 平台下 Go 语言的安装和环境变量设置
- 5行Python实现验证码识别,太稳了!
- Linux下的signal信号机制
- 中欧 PHP 开发者大会因多元化争议而取消
- zabbix (二)安装
- python私有成员与公有成员_Python访问限制私有还是公有的介绍(附示例)
- Jupyter notebook内使用(添加)虚拟环境
- app登录界面背景 css_Google flutter这么火?撸一个APP登录界面(上)
- 第三章 动态规划-基于模型的RL-强化学习理论学习与代码实现(强化学习导论第二版)
- (转)首个比特币投资基金在加拿大获批上线!
- GitHub排名第一!免费最”强“12306抢票神器,程序员再不用跪求加速包!
- i5 7200u 计算机专业,i5 7200U理论性能对比_笔记本评测-中关村在线
- 强烈推荐大家看这篇文章:iOS开发常用三方库、插件、知名博客等等(特别有用)
- 柱状图怎么设置xy轴_经验-Origin做柱状图常遇问题-柱状图X坐标轴如何设置—小技巧...