詳解Linux系統(tǒng)中設(shè)置SFTP服務(wù)用戶目錄權(quán)限的方法
前言
在工作或者學(xué)習(xí)的時(shí)候,我們常常會(huì)遇到這樣的需求,限制一個(gè)Linux用戶,讓他只能在指定的目錄下進(jìn)行添加、修改、刪除操作,并且只能使用sftp登錄服務(wù)器,不能用ssh操作。這些可以通過(guò)配置sftp服務(wù)實(shí)現(xiàn)。
方法如下
提供sftp服務(wù)的有vsftpd和internal-sftp,這里用的是系統(tǒng)自帶的internal-sftp,操作步驟如下:
1.創(chuàng)建新用戶ui,禁止ssh登錄,不創(chuàng)建家目錄
useradd -s /sbin/nologin -M www
2.設(shè)置用戶密碼
passwd www
3.創(chuàng)建用戶的根目錄,用戶就只能在此目錄下活動(dòng)
mkdir /home/www
4.設(shè)置目錄權(quán)限,目錄的權(quán)限設(shè)定有兩個(gè)要點(diǎn):
目錄開(kāi)始一直往上到系統(tǒng)根目錄為止的目錄擁有者都只能是root
目錄開(kāi)始一直往上到系統(tǒng)根目錄為止都不可以具有群組寫(xiě)入權(quán)限
chown root:root /home/www chmod 755 /home/www
5.配置sshd_config
vim /etc/ssh/sshd_config
6.修改為下面內(nèi)容,保存退出
#注釋掉這行 #Subsystem sftp /usr/libexec/openssh/sftp-server #添加在配置文件末尾 Subsystem sftp internal-sftp #指定使用sftp服務(wù)使用系統(tǒng)自帶的internal-sftp Match User www #匹配用戶,如果要匹配多個(gè)組,多個(gè)組之間用逗號(hào)分割 ChrootDirectory /home/www #用chroot將指定用戶的根目錄,chroot的含義:http://www.ibm.com/developerworks/cn/linux/l-cn-chroot/ ForceCommand internal-sftp #指定sftp命令 X11Forwarding no #這兩行,如果不希望該用戶能使用端口轉(zhuǎn)發(fā)的話就加上,否則刪掉 AllowTcpForwarding no
7.重啟sshd服務(wù)
service sshd restart
8.測(cè)試:
用戶登錄后進(jìn)入的是/home/www即用戶根目錄,根目錄是無(wú)法寫(xiě)入的,所以先用root在/home/www新建一個(gè)ui目錄
mkdir /home/www/ui
修改目錄所有者和權(quán)限
chown ui:ui /home/www/ui chmod 777 /home/www/ui #可以在其他目錄創(chuàng)建軟連接指向ui目錄 #ln -s /home/www/ui /www/
sftp登錄www用戶,進(jìn)入ui目錄,即可在/home/www/ui下,對(duì)文件進(jìn)行添加、修改、刪除的操作
sftp -oPort=22 ui@123.56.18.72 sftp> cd ui
總結(jié)
以上就是這篇文章的全部?jī)?nèi)容了,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助,如果有疑問(wèn)大家可以留言交流。
- linux修改目錄和文件權(quán)限的簡(jiǎn)單命令解釋
- 簡(jiǎn)析Linux中如何改變文件或目錄的訪問(wèn)權(quán)限
- Linux中文件權(quán)限目錄權(quán)限的意義及權(quán)限對(duì)文件目錄的意義
- Linux文件權(quán)限與目錄管理詳解
- linux文件上傳,給文件或目錄添加apache權(quán)限的方法
- Linux 下目錄文件權(quán)限(命令)的查看和修改
- linux文件目錄默認(rèn)權(quán)限(詳解)
- Linux 文件和目錄權(quán)限詳細(xì)介紹
- linux下建站目錄分配權(quán)限的經(jīng)驗(yàn)技巧總結(jié)
相關(guān)文章
eclipse3.2.2 + MyEclipse5.5 + Tomcat5.5.27 配置數(shù)據(jù)庫(kù)連接池
首先有一點(diǎn)要明確, 我是個(gè)新手, 而我所知道的只是一個(gè)表面, 根源我并不了解, 目前也不打算去深究. 所以我的方法, 可能只適用于eclipse3.2.2 + MyEclipse5.5 + Tomcat5.5.27 的數(shù)據(jù)庫(kù)連接池的配置, 其他版本我無(wú)法保證.至少Tomcat 6的admin包還沒(méi)出, 所以我的方法肯定不適用于Tomcat 6.2008-10-10Ubuntu18.04更換國(guó)內(nèi)源的方法示例
這篇文章主要介紹了Ubuntu18.04更換國(guó)內(nèi)源的方法示例,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧2019-12-12Linux實(shí)現(xiàn)科學(xué)上網(wǎng)
本文給大家介紹的是Linux下使用plink ssh + privoxy 實(shí)現(xiàn)局域網(wǎng)共享代理,非常的全面細(xì)致,這里推薦給大家。2015-03-03關(guān)于安裝linux redhat后無(wú)法使用yum命令安裝gcc-c++問(wèn)題的解決過(guò)程
這篇文章主要介紹了關(guān)于安裝linux redhat后無(wú)法使用yum命令安裝gcc-c++問(wèn)題的解決過(guò)程,需要的朋友可以參考下2017-08-08Linux安裝Python虛擬環(huán)境virtualenv的方法
下面小編就為大家?guī)?lái)一篇Linux安裝Python虛擬環(huán)境virtualenv的方法。小編覺(jué)得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧2017-01-01Linux系統(tǒng)?Centos7.4手動(dòng)在線升級(jí)到Centos7.7
這篇文章主要介紹了Centos7.4手動(dòng)升級(jí)到Centos7.7,需要的朋友可以參考下2022-01-01Linux創(chuàng)建進(jìn)程達(dá)到65535的方法
這篇文章主要介紹了Linux創(chuàng)建進(jìn)程達(dá)到65535的方法,非常不錯(cuò),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下2018-07-07詳解阿里云CentOS Linux服務(wù)器上用postfix搭建郵件服務(wù)器
本篇文章主要介紹了詳解阿里云CentOS Linux服務(wù)器上用postfix搭建郵件服務(wù)器,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下。2016-12-12