Linux系统使用SFTP服务创建用户并限定目录访问权限
2018-02-09 16:00
1066 查看
1. 首先使用root用户初始化用户根目录以及数据文件目录
mkdir /sftp_file/user1
注:(sftp_file为该服务器上所有sftp用户的根目录,user1目录为当前创建用户的根目录)
2.文件数据目录可在本地创建好批量传输到user1目录下
mkdir /sftp_file/user1/file1
注:也可以使用root用户使用命令创建
3.创建user1用户名
useradd -s /sbin/nologin -M user1
4.设置密码
passwd user1
5. 编辑sshd_config
vim /etc/ssh/sshd_config #sftp 配置 Subsystem sftp internal-sftp #指定使用sftp服务使用系统自带的internal-sftp Match User user1 #匹配用户,如果要匹配多个组,多个组之间用逗号分割 ChrootDirectory /sftp_file/user1 #用chroot将只用用户的根目录 Match User user2 #匹配用户,如果要匹配多个组,多个组之间用逗号分割 ChrootDirectory /sftp_file/user2 #用chroot将只用用户的根目录 X11Forwarding no #如果允许用户端口转发就注释掉 AllowTcpForwarding no #如果允许用户端口转发就注释掉 ForceCommand internal-sftp #指定sftp命令
6.重启sshd服务
service sshd restart
注:显示 Redirecting to /bin/systemctl restart sshd.service 也代表重启服务成功
7.设置user1用户的根目录访问权限
chown user1:user1 /sftp_file/user1/* chmod 777 /sftp_file/user1/*
8.目录拥有者都只能是root
chown root:root /sftp_file/user1 chmod 755 /sftp_file/user1
以上配置好后使用FTP客户端连接工具,选择SFTP加密传输协议连接测试文件上传下载。
注:
1.如创建第二个用户(如:user2),重复操作1-4步骤,第5步骤修改sshd_config文件时只需增加
Match User和ChrootDirectory的属性配置,然后进行6-8步骤
2.此用户创建方式为SFTP文件传输方式,端口22,用户只能对如user1目录下的文件拥有权限
3.查看seLinux是否关闭,命令:/usr/sbin/sestatus
关闭的状态:
SELinux status: disabled
开启的状态:
SELinux status: enforcing
如果未关闭,修改selinux配置文件,命令:vim /etc/selinux/config
SELINUX=enforcing 修改为 SELINUX=disabled
4.查看ssh日志
编辑/etc/ssh/sshd_config文件,将LogLevel设置为 INFO 或 DEBUG,重启了sshd服务
查看日志:tail -f /var/log/secure
相关文章推荐
- Linux下使用ACL命令实现控制用户的目录访问权限
- 使用 ACL 设置用户访问指定文件/目录的权限 | Linux 中国
- Linux设置SFTP服务用户目录权限
- Linux设置SFTP服务用户目录权限
- Linux 创建sftp用户并限制目录权限
- 使用pam_chroot限定用户ssh登录linux主机后的目录权限
- Linux设置SFTP服务用户目录权限
- Linux上设置用户通过SFTP访问目录的权限的方法
- Linux - 设置SFTP服务用户目录权限
- Linux系统下对目录进行访问需要什么权限,进入目录后进行文件的创建和显示需要什么权限
- linux创建目录允许组用户创建自己的文件,其他组用户访问和编辑,不能删除
- 识别你的系统是32位还是64位, Linux文件和目录访问权限设置
- Linux SSH Sftp 限制用户访问权限
- 在linux 系统中利用 facl 实现目录下创建文件继承父目录的权限的所属组
- [添加用户]解决useradd 用户后没有添加用户Home目录的情况,Linux改变文件或目录的访问权限命令,linux修改用户密码,usermod的ysuum安装包。飞
- linux系统目录及文件访问权限
- 使用目录服务和 Visual C# .NET 向本地系统添加用户
- [添加用户]解决useradd 用户后没有添加用户Home目录的情况,Linux改变文件或目录的访问权限命令,linux修改用户密码
- linux普通用户UID和GID不同,创建文件和目录默认权限不同
- System.UnauthorizedAccessException: 拒绝访问 temp 目录。用来运行 XmlSerializer 的标识“NT AUTHORITY\NETWORK SERVICE”没有访问 temp 目录的足够权限。CodeDom 将使用进程正在使用的用户帐户进行编译,这样,如