欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

詳解Linux系統(tǒng)中設(shè)置SFTP服務(wù)用戶目錄權(quán)限的方法

 更新時(shí)間:2016年12月31日 17:20:48   投稿:daisy  
這篇文章主要給大家介紹了Linux系統(tǒng)中設(shè)置SFTP服務(wù)用戶目錄權(quán)限的方法,文中給出了詳細(xì)的設(shè)置方法,有需要的朋友們可以參考借鑒,下面來一起看看吧。

前言

在工作或者學(xué)習(xí)的時(shí)候,我們常常會(huì)遇到這樣的需求,限制一個(gè)Linux用戶,讓他只能在指定的目錄下進(jìn)行添加、修改、刪除操作,并且只能使用sftp登錄服務(wù)器,不能用ssh操作。這些可以通過配置sftp服務(wù)實(shí)現(xiàn)。

方法如下

提供sftp服務(wù)的有vsftpd和internal-sftp,這里用的是系統(tǒng)自帶的internal-sftp,操作步驟如下:

1.創(chuàng)建新用戶ui,禁止ssh登錄,不創(chuàng)建家目錄

useradd -s /sbin/nologin -M www

2.設(shè)置用戶密碼

passwd www

3.創(chuàng)建用戶的根目錄,用戶就只能在此目錄下活動(dòng)

mkdir /home/www

4.設(shè)置目錄權(quán)限,目錄的權(quán)限設(shè)定有兩個(gè)要點(diǎn):

目錄開始一直往上到系統(tǒng)根目錄為止的目錄擁有者都只能是root

目錄開始一直往上到系統(tǒng)根目錄為止都不可以具有群組寫入權(quán)限

chown root:root /home/www
chmod 755 /home/www

5.配置sshd_config

vim /etc/ssh/sshd_config

6.修改為下面內(nèi)容,保存退出

#注釋掉這行
#Subsystem  sftp /usr/libexec/openssh/sftp-server
#添加在配置文件末尾
Subsystem sftp internal-sftp  #指定使用sftp服務(wù)使用系統(tǒng)自帶的internal-sftp
Match User www      #匹配用戶,如果要匹配多個(gè)組,多個(gè)組之間用逗號(hào)分割
ChrootDirectory /home/www   #用chroot將指定用戶的根目錄,chroot的含義:http://www.ibm.com/developerworks/cn/linux/l-cn-chroot/
ForceCommand internal-sftp  #指定sftp命令
X11Forwarding no    #這兩行,如果不希望該用戶能使用端口轉(zhuǎn)發(fā)的話就加上,否則刪掉
AllowTcpForwarding no

7.重啟sshd服務(wù)

service sshd restart

8.測(cè)試:

用戶登錄后進(jìn)入的是/home/www即用戶根目錄,根目錄是無法寫入的,所以先用root在/home/www新建一個(gè)ui目錄

mkdir /home/www/ui

修改目錄所有者和權(quán)限

chown ui:ui /home/www/ui
chmod 777 /home/www/ui
#可以在其他目錄創(chuàng)建軟連接指向ui目錄
#ln -s /home/www/ui /www/

sftp登錄www用戶,進(jìn)入ui目錄,即可在/home/www/ui下,對(duì)文件進(jìn)行添加、修改、刪除的操作

sftp -oPort=22 ui@123.56.18.72
sftp> cd ui

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來一定的幫助,如果有疑問大家可以留言交流。

相關(guān)文章

最新評(píng)論