Linux上设置用户通过SFTP访问目录的权限的方法
也想出现在这里?
联系我们吧
sftp和ftp是两种协议是不同的,sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动。
1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上
复制代码
代码如下:
[root@localhost ftp]# rpm -qa | grep opensshopenssh-server-5.3p1-81.el6_3.x86_64openssh-5.3p1-81.el6_3.x86_64openssh-clients-5.3p1-81.el6_3.x86_64
2.新增用户,限制用户只能通过sftp访问
复制代码
代码如下:
[root@localhost ftp]# useradd -m -d /opt/ftp/dave -s /sbin/nologin dave
3.限制用户通过sftp登录进来时只能进入主目录,修改/etc/ssh/sshd_config文件
复制代码
代码如下:
[root@localhost ftp]# vim /etc/ssh/sshd_config#Subsystem sftp /usr/libexec/openssh/sftp-serverSubsystem sftp internal-sftpMatch User dave ChrootDirectory /opt/ftp/dave X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
重启ssh4.测试访问
复制代码
代码如下:
root@10.1.1.200:test# sftp -oPort=22 dave@10.1.6.175Connecting to 10.1.6.175…dave@10.1.6.175\’s password: Read from remote host 10.1.6.175: Connection reset by peerCouldn\’t read packet: Connection reset by peer
发现连接不上,查看日志
复制代码
代码如下:
[root@localhost ftp]# tail /var/log/messagesJan 6 11:41:41 localhost sshd[4907]: fatal: bad ownership or modes for chroot directory \”/opt/ftp/dave\”Jan 6 11:41:41 localhost sshd[4905]: pam_unix(sshd:session): session closed for user dave
解决方法:
目录权限设置上要遵循2点:
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,权限最大设置只能是755。
如果不能遵循以上2点,即使是该目录仅属于某个用户,也可能会影响到所有的SFTP用户。
复制代码
代码如下:
[root@localhost ftp]# lltotal 4drwxr-xr-x 3 dave dave 4096 Jan 5 13:06 dave[root@localhost ftp]# chown root:root dave[root@localhost ftp]# chmod 755 dave[root@localhost ftp]# lltotal 4drwxr-xr-x 3 root root 4096 Jan 5 13:06 dave
然后在测试通过
复制代码
代码如下:
root@10.1.1.200:test# sftp -oPort=22 dave@10.1.6.175Connecting to 10.1.6.175…dave@10.1.6.175\’s password: sftp> lstest sftp> cd ..sftp> lstest sftp> cd testsftp> ls1.txt sftp> get 1.txtFetching /test/1.txt to 1.txt/test/1.txt
可以看到已经限制用户在家目录,同时该用户也不能登录该机器。
1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » Linux上设置用户通过SFTP访问目录的权限的方法
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » Linux上设置用户通过SFTP访问目录的权限的方法
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html
