位置: 编程技术 - 正文
Linux上设置用户通过SFTP访问目录的权限的方法(linux设置用户的密码)
编辑:rootadmin推荐整理分享Linux上设置用户通过SFTP访问目录的权限的方法(linux设置用户的密码),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:linux 用户设置,linux 设置用户权限,linux设置用户密码命令,linux系统设置用户密码,linux如何设置用户权限,linux怎么设置用户名,linux如何设置用户权限,linux设置用户密码命令,内容如对您有帮助,希望把文章链接给更多的朋友!
sftp和ftp是两种协议是不同的,sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动。
1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上复制代码代码如下:[root@localhost ftp]# rpm -qa | grep opensshopenssh-server-5.3p1-.el6_3.x_openssh-5.3p1-.el6_3.x_openssh-clients-5.3p1-.el6_3.x_.新增用户,限制用户只能通过sftp访问复制代码代码如下:[root@localhost ftp]# useradd -m -d /opt/ftp/dave -s /sbin/nologin dave3.限制用户通过sftp登录进来时只能进入主目录,修改/etc/ssh/sshd_config文件复制代码代码如下:[root@localhost ftp]# vim /etc/ssh/sshd_config#Subsystem sftp /usr/libexec/openssh/sftp-serverSubsystem sftp internal-sftpMatch User dave ChrootDirectory /opt/ftp/dave XForwarding no AllowTcpForwarding no ForceCommand internal-sftp重启ssh4.测试访问复制代码代码如下:root@.1.1.:test# sftp -oPort= dave@.1.6.Connecting to .1.6....dave@.1.6.'s password: Read from remote host .1.6.: Connection reset by peerCouldn't read packet: Connection reset by peer发现连接不上,查看日志复制代码代码如下:[root@localhost ftp]# tail /var/log/messagesJan 6 :: localhost sshd[]: fatal: bad ownership or modes for chroot directory "/opt/ftp/dave"Jan 6 :: localhost sshd[]: pam_unix(sshd:session): session closed for user dave解决方法:
目录权限设置上要遵循2点:
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,权限最大设置只能是。
如果不能遵循以上2点,即使是该目录仅属于某个用户,也可能会影响到所有的SFTP用户。复制代码代码如下:[root@localhost ftp]# lltotal 4drwxr-xr-x 3 dave dave Jan 5 : dave[root@localhost ftp]# chown root:root dave[root@localhost ftp]# chmod dave[root@localhost ftp]# lltotal 4drwxr-xr-x 3 root root Jan 5 : dave然后在测试通过复制代码代码如下:root@.1.1.:test# sftp -oPort= dave@.1.6.Connecting to .1.6....dave@.1.6.'s password: sftp> lstest sftp> cd ..sftp> lstest sftp> cd testsftp> ls1.txt sftp> get 1.txtFetching /test/1.txt to 1.txt/test/1.txt可以看到已经限制用户在家目录,同时该用户也不能登录该机器。
Linux中rsh远程shell命令的使用技巧解析 rsh有两种使用模式:rsh$host:远程登录,启动交互式进程。rsh$host$command:远程执行命令,并显示输出。rshhosthostcommandrsh$host$command的作用是:1.在远程机
linux/aix怎么用命令查看某个目录下子目录占用空间的大小? 本文旨在磁盘空间满时,定位是哪个目录的空间占用文件最多,以便分析产生空间不足的原因1、以xshell或者其他终端软件通过ssh或者telnet登录需要查看
Linux中安装使用semanage来修改文本的教程 Selinux极大的增强了Linux系统的安全性,能将用户权限关在笼子里,如httpd服务,apache默认只能访问/var/www目录,并只能监听和端口,因此能有效的防
标签: linux设置用户的密码
本文链接地址:https://www.jiuchutong.com/biancheng/358930.html 转载请保留说明!上一篇:详解Linux系统中的进程初始化配置文件inittab(简介linux系统中的10个常用命令及功能)
下一篇:Linux中rsh远程shell命令的使用技巧解析(linux远程登录命令ssh)
