centos下配置SFTP且限制用户访问目录

这篇具有很好参考价值的文章主要介绍了centos下配置SFTP且限制用户访问目录。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、SFTP使用场景

ftp是大多数网站的文件传输选择工具,但ftp并不是非常安全,并且在centos上搭建的vsftpd也非常的不稳定,偶尔会出现权限问题,例如500、或是账号密码不正确等等。

而SFTP是基于默认的22端口,是ssh内含的协议,只要启动了sshd就可以使用。
建议:更高的效率使用FTP协议,更安全的通信使用SFTP协议。

FTP是一种文件传输协议,一般是为了方便数据共享的。包括一个FTP服务器和多个FTP客户端。FTP客户端通过FTP协议在服务器上下载资源。而SFTP协议是在FTP的基础上对数据进行加密,使得传输的数据相对来说更安全。但是这种安全是以牺牲效率为代价的,也就是说SFTP的传输效率比FTP要低(不过现实使用当中,没有发现多大差别)。个人肤浅的认为就是:

1、FTP要安装,SFTP不要安装。
2、SFTP更安全,但更安全带来副作用就是的效率比FTP要低些。

二、centos7搭建SFTP

1、创建sftp组

查看组信息文章来源地址https://www.toymoban.com/news/detail-679271.html

groupadd sftp
#此目录及上级目录的所有者(owner)必须为root,权限不高于755,此目录的组最好设定为sftp
cat /etc/group

到了这里,关于centos下配置SFTP且限制用户访问目录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Windows访问Linux下的FTP服务器(Centos和Uuntu)

    1.下载FTP离线安装包: http: / /rpmfind .net/linux/rpm2html/search .php?query=vsftpd (x86-64 )    选择最后一个 vsftpd-3.0.2-28.el7.x86_64.rpm 2.检查是否已经安装了vsftp rpm -qa | grep vsftpd 出现提示vsftpd版本号则表示已安装,没有则未安装 3.安装vsftpd(推荐离线) 离线安装 rpm -ivh vsftpd-3.0.2-22.el7.x86_

    2024年02月09日
    浏览(43)
  • 限制Linux指定用户访问某个文件夹,禁止其访问指定文件夹

         默认情况下用户本身就只能读写执行自己目录下自己创建的文件,自己主目录以外的文件都没有写权限、执行权限;自己主目录以外的目录,则只有r和x权限,没有w权限,对于合法的ssh用户,这样的权限就已经足够了。 否则如果去该系统目录和文件的权限,可能会引起

    2024年02月06日
    浏览(73)
  • Linux 权限设置 用户只能访问指定目录

    Linux每个文件和文件夹都有其用户和用户组,用户和用户组默认是创建者,一般情况下都是root。 命令 ls -al可查看,第一列是权限,第三列是用户,第四列是用户组。 主要思路是设置目录的权限为其他用户不可访问,只有设置指定的用户可访问。 将权限设置其他用户和其他组

    2024年02月09日
    浏览(57)
  • vsftpd安装配置,Linux系统配置FTP服务器教程(CentOS 7)

    vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件 。今天飞飞将和你分享 Linux 系统 安装并配置vsftpd ,搭建FTP环境 。 先让我们来认识下FTP! FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式: 主动

    2024年02月09日
    浏览(62)
  • centos下安装ftp-读取目录列表失败-

    默认路径:   /var/ftp/pub anonymous : Filezilla 传输设置要选“主动”,否则会出现 状态: 读取目录列表… 命令: PWD 响应: 257 “/” is your current location 命令: TYPE I 响应: 200 TYPE is now 8-bit binary 命令: PASV 响应: 227 Entering Passive Mode (140,143,228,107,154,6) 命令: MLSD 错误: 20 秒后无活动,连接

    2024年02月15日
    浏览(44)
  • Linux下sftp,下载整个目录文件

    1. 网上看了很多get -r可我就是报错就是不行 2. 可用命令 首先使用 version 命令查看sftp版本,以防版本不同导致的差异: 那么接下来我们就要自力更生,输入 help 命令,查看帮助: 我们可以看到get的命令后面是-p,并非为-r 尝试命令1: get -p basic_data 失败 × 尝试命令2: get -p

    2024年02月16日
    浏览(39)
  • IIS设置目录浏览增加IP访问限制(图文)

    IIS作为windows系统提供的web服务器,使用起来还是很方便的。作为一般的web服务器,这里我们需要开通web浏览功能,当然大家都知道web浏览可能存在安全风险,为了降低安全影响,我们需要进行一些安全设置。 这里我们增加了IP的访问控制,只有设定的IP才能够访问到web浏览目

    2024年02月13日
    浏览(50)
  • Nginx实例:限制目录和URL以及IP访问控制

    如果我们深入研究Nginx的功能还是蛮有意思的,比如我们前面有聊到UA可以控制爬虫限制和放行访问。我们也可以利用Nginx进行控制和限制URL、目录,以及IP地址的访问。比如有一些运维的时候,需要用到屏蔽某些IP地址,或者是我们某个目录只能某个IP地址访问或者限制访问。

    2024年02月12日
    浏览(63)
  • Linux中配置sudo用户访问权限

    一、如何在 Linux 中配置 sudo 的访问权限 1.1、添加一个Linux普通用户有 sudo 权限 1.2、测试普通用户的 sudo 权限 1.3、添加多个Linux普通用户有 sudo 权限 1.4、验证sudo 权限

    2024年02月13日
    浏览(47)
  • Nginx日志管理、Nginx目录索引、Nginx状态监控、Nginx访问控制、访问限制

    目录索引模块简述 ngx_http_autoindex_module 模块处理以斜杠字符 (\\\'/\\\') 结尾的请求,并生成目录列表。 当 ngx_http_index_module 模块找不到索引文件时,通常会将请求传递给ngx_http_autoindex_module 模块。 配置 Nginx 默认是不允许列出整个目录浏览下载。 配置站点目录浏览功能 案例 自定

    2024年02月12日
    浏览(61)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包