如何设置让SFTP的用户限制在某个目录下
2013-12-25 23:15
627 查看
通常SFTP的任何用户登录之后能看到整个系统的文件目录,这样很不安全。
通过chroot我们可以将某个用户登录SFTP后只能在某个限定的目录下操作,这样可以更安全。我们来看看怎么设置。
1、创建一个用于SFTP登录的用户:
useradd sftpuser1
给该用户设置一个密码:
passwd sftpuser1
禁止该用户登录SSH(因为我们只想该用户使用SFTP,并不需要该用户能登录SSH):
vi /etc/passwd
将sftpuser1的shell改成/bin/false
2、设置sshd_config:
vi /etc/ssh/sshd_config
找到 Subsystem sftp这一行,修改成:
Subsystem sftp internal-sftp
UsePAM yes
Match user sftpuser1
ForceCommand internal-sftp
ChrootDirectory /home/ftpdir
将 上面的 /home/ftpdir 目录替换成你需要限定的实际目录,请注意该目录的用户属主必须是root,并且该目录的上级的每一级目录的属主也必须是root。如果上级目录不可以设置成root,那可以通过建立符号链接 ln -s 来变相实现。
多个用户请重复配置这三行:
Match user sftpuser2
ForceCommand internal-sftp
ChrootDirectory /home/ftpdir
这样可以为不同的用户设置不同的限制目录。
3、重新启动sshd:
/etc/init.d/sshd restart
4、现在用SFTP软件使用sftpuser1用户登录,就可以发现目录已经被限定在了 /home/ftpdir 了。
通过chroot我们可以将某个用户登录SFTP后只能在某个限定的目录下操作,这样可以更安全。我们来看看怎么设置。
1、创建一个用于SFTP登录的用户:
useradd sftpuser1
给该用户设置一个密码:
passwd sftpuser1
禁止该用户登录SSH(因为我们只想该用户使用SFTP,并不需要该用户能登录SSH):
vi /etc/passwd
将sftpuser1的shell改成/bin/false
2、设置sshd_config:
vi /etc/ssh/sshd_config
找到 Subsystem sftp这一行,修改成:
Subsystem sftp internal-sftp
UsePAM yes
Match user sftpuser1
ForceCommand internal-sftp
ChrootDirectory /home/ftpdir
将 上面的 /home/ftpdir 目录替换成你需要限定的实际目录,请注意该目录的用户属主必须是root,并且该目录的上级的每一级目录的属主也必须是root。如果上级目录不可以设置成root,那可以通过建立符号链接 ln -s 来变相实现。
多个用户请重复配置这三行:
Match user sftpuser2
ForceCommand internal-sftp
ChrootDirectory /home/ftpdir
这样可以为不同的用户设置不同的限制目录。
3、重新启动sshd:
/etc/init.d/sshd restart
4、现在用SFTP软件使用sftpuser1用户登录,就可以发现目录已经被限定在了 /home/ftpdir 了。
相关文章推荐
- 如何设置让SFTP的用户限制在某个目录下
- sftp 限制用户登录家目录
- Linux上设置用户通过SFTP访问目录的权限的方法
- 给sftp创建新用户、默认打开和限制在某个目录
- centos下配置sftp且限制用户访问目录[转]
- 【安装oracle——准备工作】配置内核参数+添加用户组及用户+为oracle用户配置shell限制+创建目录结构+设置oracle环境
- 限制用户访问某个目录,应该如何做?
- Linux 创建sftp用户并限制目录权限
- 详解Linux系统中设置SFTP服务用户目录权限的方法
- Linux下SFTP设置用户目录权限
- sftp 限制用户登陆指定目录(家目录)
- Linux设置SFTP服务用户目录权限
- sftp 限制用户登陆指定目录
- sftp 限制用户登陆指定目录(家目录)
- eclipse server和tomcat的区别,将server的部署目录改到自己安装的tomcat中及如何设置tomcat用户
- Sftp服务器搭建和限制用户目录
- centos下配置sftp且限制用户访问目录
- Linux设置SFTP服务用户目录权限
- Linux下如何进行SFTP用户权限设置
- Vsftpd下如何把用户限制在家目录中