如何设置让SFTP的用户限制在某个目录下
2015-01-16 16:05
225 查看
通常SFTP的任何用户登录之后能看到整个系统的文件目录,这样很不安全。
通过chroot我们可以将某个用户登录SFTP后只能在某个限定的目录下操作,这样可以更安全。我们来看看怎么设置。
1、创建一个用于SFTP登录的用户:
useradd sftpuser1
给该用户设置一个密码:
passwd sftpuser1
禁止该用户登录SSH(因为我们只想该用户使用SFTP,并不需要该用户能登录SSH):
vi /etc/passwd
将sftpuser1的shell改成/bin/false
2、设置sshd_config:
vi /etc/ssh/sshd_config
找到 Subsystem sftp这一行,修改成:
Subsystem sftp internal-sftp
UsePAM yes
Match user sftpuser1
ForceCommand internal-sftp
ChrootDirectory /home/ftpdir
将 上面的 /home/ftpdir 目录替换成你需要限定的实际目录,请注意该目录的用户属主必须是root,并且该目录的上级的每一级目录的属主也必须是root。如果上级目录不可以设置成root,那可以通过建立符号链接 ln -s 来变相实现。
多个用户请重复配置这三行:
Match user sftpuser2
ForceCommand internal-sftp
ChrootDirectory /home/ftpdir
这样可以为不同的用户设置不同的限制目录。
3、重新启动sshd:
/etc/init.d/sshd restart
4、现在用SFTP软件使用sftpuser1用户登录,就可以发现目录已经被限定在了 /home/ftpdir 了。
通过chroot我们可以将某个用户登录SFTP后只能在某个限定的目录下操作,这样可以更安全。我们来看看怎么设置。
1、创建一个用于SFTP登录的用户:
useradd sftpuser1
给该用户设置一个密码:
passwd sftpuser1
禁止该用户登录SSH(因为我们只想该用户使用SFTP,并不需要该用户能登录SSH):
vi /etc/passwd
将sftpuser1的shell改成/bin/false
2、设置sshd_config:
vi /etc/ssh/sshd_config
找到 Subsystem sftp这一行,修改成:
Subsystem sftp internal-sftp
UsePAM yes
Match user sftpuser1
ForceCommand internal-sftp
ChrootDirectory /home/ftpdir
将 上面的 /home/ftpdir 目录替换成你需要限定的实际目录,请注意该目录的用户属主必须是root,并且该目录的上级的每一级目录的属主也必须是root。如果上级目录不可以设置成root,那可以通过建立符号链接 ln -s 来变相实现。
多个用户请重复配置这三行:
Match user sftpuser2
ForceCommand internal-sftp
ChrootDirectory /home/ftpdir
这样可以为不同的用户设置不同的限制目录。
3、重新启动sshd:
/etc/init.d/sshd restart
4、现在用SFTP软件使用sftpuser1用户登录,就可以发现目录已经被限定在了 /home/ftpdir 了。
相关文章推荐
- 如何设置让SFTP的用户限制在某个目录下
- Vsftpd下如何把用户限制在家目录中 后出现500 OOPS: vsftpd: refusing to run with writable root inside chroot 原因及解决办法初析[ubuntu, vsftpd, ftp server]
- sftp 限制用户登陆指定目录(家目录)
- linux在多站点目录限制的情况下 如何设置公共目录
- Centos6下限制用户只能sftp并出不了家目录
- Linux设置SFTP服务用户目录权限
- sftp 限制用户登录家目录
- lunix 的ssh的sftp使用chrootDirectory来限制用户根目录局限性:没太大意义
- Sftp服务器搭建和限制用户目录
- sftp 限制用户登陆指定目录(家目录)
- proFTP中如何将用户限制在自己的home目录下?
- sftp 设置仅能访问自己目录的用户
- Sftp服务器搭建和限制用户目录
- Vsftpd下如何把用户限制在家目录中
- 如何限制域用户看到域中其他的用户及计算机信息。是否设置只让用户在只能看到一个OU中的用户
- 【安装oracle——准备工作】配置内核参数+添加用户组及用户+为oracle用户配置shell限制+创建目录结构+设置oracle环境
- eclipse server和tomcat的区别,将server的部署目录改到自己安装的tomcat中及如何设置tomcat用户
- centos下配置sftp且限制用户访问目录
- sftp用户限制设置
- 如何限制用户只能登陆域|活动目录域策略拒绝本地登陆/登录