centos7 創建 sftp 用戶 並指定訪問特定目錄

原創 惬意小蜗牛 2020-06-28 12:31

centos7 創建 sftp 用戶 並指定訪問特定目錄

  1. 所需實現功能:

userA用戶: 對/home/sftp/userA/files
目錄有讀寫權限,限制其只能通過sftp登錄服務器,且只能在userA目錄下操作

userB用戶: 對/home/sftp/userB/files
目錄有讀寫權限,限制其只能通過sftp登錄服務器,且只能在userB目錄下操作

userB-r用戶: 對/home/sftp/userB/files
目錄只有只讀(下載)權限,限制其只能通過sftp登錄服務器,且只能在userB目錄下操做

  1. 創建sftpuser組,新增sftp登錄用戶userA、userB、userB-r,限制用戶無法ssh登錄服務器
# groupadd sftpuser 
# useradd -g sftpuser -s /bin/false userA
# echo "userA@your-password"|passwd your-password --stdin
# useradd -g sftpuser -s /bin/false userB
# echo "userB@your-password"|passwd your-password --stdin
# useradd -g sftpuser -s /bin/false userB-r
# echo "userB-r@your-password"|passwd your-password-r --stdin
  1. 創建兩個用戶的登錄目錄,設定目錄權
mkdir -p /home/sftp/{userA,userB}/files
# chown root:root /home/sftp/
# chown root:sftpuser /home/sftp/{userA,userB}/
# 給用戶可操作目錄目錄授權
# chown userA:sftpuser /home/sftp/userA/files
# chown userB:sftpuser /home/sftp/userB/files
# 給用戶目錄目錄授權
# chmod 755 /home/sftp/{userA,userB}
  1. 修改sshd_config文件,指定不同用戶登錄不同目錄
# vim /etc/ssh/sshd_config
  1. 修改sshd_config文件,指定不同用戶登錄不同目錄
# vi /etc/ssh/sshd_config
註釋掉下面一行
#Subsystem sftp /usr/libexec/openssh/sftp-server
添加以下內容
Subsystem    sftp    internal-sftp
Match User userB-r
    ChrootDirectory /home/sftp/userB
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no
Match Group sftpuser
    ChrootDirectory /home/sftp/%u
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no
#-----------------------------------------------------------
Subsystem  sftp    internal-sftp
Match User cpic
    ChrootDirectory /home/sftp/cpic
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no
Match User eleme
    ChrootDirectory /home/sftp/eleme
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

  1. 目錄權限設置要點: ChrootDirectory參數指定的目錄,其權限及其所有的上級文件夾權限,屬主必須是root,且只有屬主能擁有寫權限,即權限最大設置只能是755。上面之所以要創建files目錄,是因爲無論userA還是userB對自己的登錄目錄userA和userB都只有只讀權限,而通過上面第3步的權限設置,我們可以讓這兩個用戶對自己目錄下的files擁有讀寫權限,而使得userB-r對files目錄只有只讀權限,從而達到不同用戶擁有不同的權限設定需求。 上面配置中,userB-r的配置必須在sftpuser組配置之前,以後添加新的用戶也是如此,否則會因爲參數“/home/sftp/%u”優先匹配/home/sftp/userB-r目錄,而實際中userB-r目錄是不存在,造成登錄失敗。

  2. 重啓sshd服務:

 # service sshd restart
 #systemctl restart sshd
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

創新永不止步,織信低代碼平臺繼續加速前進!

2023年,織信低代碼首創“企業級”低代碼概念,定位服務企業數字化升級戰略。 經歷了全年14個大版本的升級,下面就來細數一下2023的重大功能更新!   1、組件設計器 織信團隊憑藉豐富的項目實施經驗和深入客戶需求理解,重磅推出的一

原創 2024-03-04 21:30:05

使用RK3588開發板使用 SFTP 互傳-windows與開發板互傳

MobaXterm 軟件網盤下載路徑:“iTOP-3588 開發板\02_【iTOP-RK3588 開發板】開發資料\04_iTOP-3588 開發板所需 PC 軟件(工具)\02-MobaXterm”。 打開 MobaXt

原創 2024-02-19 11:42:36

迅爲LS2K0500開發板龍芯自主指令系統可擴展顯卡、網卡、聲卡、視頻卡等

MobaXterm 軟件網盤下載路徑:“iTOP-3588 開發板\02_【iTOP-RK3588 開發板】開發資料\04_iTOP-3588 開發板所需 PC 軟件(工具)\02-MobaXterm”。 打開 MobaXt

原創 2024-02-19 11:42:35

CentOS7下配置Nginx

背景 最近倒騰服務器的時候,選擇了CentOS7操作系統,在安裝配置Nginx的時候遇到了Permission Denied問題。按照chown和chmod進行配置無果,後來定位到SELinux問題。 SELinux是什麼? When yo

原創 2024-02-07 13:55:28

常用Linux命令、包括vi 、svn

PS: http://man.linuxde.net/vi /etc/init.d/network restart //=========================================== 更新腳本 cd /www/scr

Ocean_K 2023-08-15 21:24:17

Linux環境下的主流技術部署(基於Docker容器)

搞了臺阿里雲服務器,準備學習下基於Docker容器的各種主流技術部署,那麼讓我們愉快的開始吧!      Docker環境安裝 安裝yum-utils:yum install -y yum-utils device-mapper-pe

原創 2023-02-25 00:27:07

BPF 和 Go: Linux 中的現代內省形式

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

Marko Kevac 2021-12-20 11:08:55

10 款你不知道的 Linux 環境下的替代工具!

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

JackTian 2021-12-11 15:33:58

2022年,Rust 將成爲 Linux 內核第二官方語言?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

闫园园 2021-12-10 14:33:55

Linux 年度報告發布:2021 預計虧損300w,重點關注開源硬件

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

王一鹏 2021-12-09 15:38:57

Android C++系列:Linux線程(一)概念

{"type":"doc","content":[{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"1. 什麼是線程",

轻口味 2021-12-08 11:33:58

在Linux系統發行版(以CentOS7爲例)上部署ElasticSearch集羣並啓動Kibana和Logstash

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

为自己带盐 2021-12-07 10:29:04

2021 專業人士 Linux 系統 TOP 5

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

辛晓亮 2021-12-06 10:13:57

微軟在Edge不斷作死:疑似阻止用戶下載谷歌;Linux 之父怒噴桌面版 Linux;滴滴出行美股退市靴子落地...傳阿里員工福利再升級,或全面試行靈活辦公...

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

闫园园 2021-12-06 10:03:56

Android C++系列:Linux信號(三)

{"type":"doc","content":[{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"可重入函數","at

轻口味 2021-12-03 18:19:01