centos下配置SFTP且限制用户访问目录

9月前作者：IT_狂奔者分类：Toy博客阅读(40) 违法举报

这篇具有很好参考价值的文章主要介绍了centos下配置SFTP且限制用户访问目录。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、SFTP使用场景

ftp是大多数网站的文件传输选择工具，但ftp并不是非常安全，并且在centos上搭建的vsftpd也非常的不稳定，偶尔会出现权限问题，例如500、或是账号密码不正确等等。

而SFTP是基于默认的22端口，是ssh内含的协议，只要启动了sshd就可以使用。
建议：更高的效率使用FTP协议，更安全的通信使用SFTP协议。

FTP是一种文件传输协议，一般是为了方便数据共享的。包括一个FTP服务器和多个FTP客户端。FTP客户端通过FTP协议在服务器上下载资源。而SFTP协议是在FTP的基础上对数据进行加密，使得传输的数据相对来说更安全。但是这种安全是以牺牲效率为代价的，也就是说SFTP的传输效率比FTP要低(不过现实使用当中，没有发现多大差别)。个人肤浅的认为就是：

1、FTP要安装，SFTP不要安装。
2、SFTP更安全，但更安全带来副作用就是的效率比FTP要低些。

二、centos7搭建SFTP

1、创建sftp组

查看组信息文章来源地址https://www.toymoban.com/news/detail-679271.html

groupadd sftp
#此目录及上级目录的所有者(owner)必须为root，权限不高于755，此目录的组最好设定为sftp
cat /etc/group

到了这里，关于centos下配置SFTP且限制用户访问目录的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Windows访问Linux下的FTP服务器（Centos和Uuntu）

1.下载FTP离线安装包: http: / /rpmfind .net/linux/rpm2html/search .php?query=vsftpd (x86-64 ) 选择最后一个 vsftpd-3.0.2-28.el7.x86_64.rpm 2.检查是否已经安装了vsftp rpm -qa | grep vsftpd 出现提示vsftpd版本号则表示已安装，没有则未安装 3.安装vsftpd（推荐离线）离线安装 rpm -ivh vsftpd-3.0.2-22.el7.x86_

2024年02月09日
浏览(43)
限制Linux指定用户访问某个文件夹，禁止其访问指定文件夹

默认情况下用户本身就只能读写执行自己目录下自己创建的文件，自己主目录以外的文件都没有写权限、执行权限；自己主目录以外的目录，则只有r和x权限，没有w权限，对于合法的ssh用户，这样的权限就已经足够了。否则如果去该系统目录和文件的权限，可能会引起

2024年02月06日
浏览(73)
Linux 权限设置用户只能访问指定目录

Linux每个文件和文件夹都有其用户和用户组，用户和用户组默认是创建者，一般情况下都是root。命令 ls -al可查看，第一列是权限，第三列是用户，第四列是用户组。主要思路是设置目录的权限为其他用户不可访问，只有设置指定的用户可访问。将权限设置其他用户和其他组

2024年02月09日
浏览(57)
vsftpd安装配置，Linux系统配置FTP服务器教程（CentOS 7）

vsftpd（very secure FTP daemon）是Linux下的一款小巧轻快、安全易用的FTP服务器软件。今天飞飞将和你分享 Linux 系统安装并配置vsftpd ，搭建FTP环境。先让我们来认识下FTP！ FTP（File Transfer Protocol）是一种文件传输协议，基于客户端/服务器架构，支持以下两种工作模式：主动

2024年02月09日
浏览(62)
centos下安装ftp-读取目录列表失败-

默认路径: /var/ftp/pub anonymous ： Filezilla 传输设置要选“主动”，否则会出现状态: 读取目录列表… 命令: PWD 响应: 257 “/” is your current location 命令: TYPE I 响应: 200 TYPE is now 8-bit binary 命令: PASV 响应: 227 Entering Passive Mode (140,143,228,107,154,6) 命令: MLSD 错误: 20 秒后无活动，连接

2024年02月15日
浏览(44)
Linux下sftp，下载整个目录文件

1. 网上看了很多get -r可我就是报错就是不行 2. 可用命令首先使用 version 命令查看sftp版本，以防版本不同导致的差异：那么接下来我们就要自力更生，输入 help 命令，查看帮助：我们可以看到get的命令后面是-p，并非为-r 尝试命令1： get -p basic_data 失败 × 尝试命令2： get -p

2024年02月16日
浏览(39)
IIS设置目录浏览增加IP访问限制（图文）

IIS作为windows系统提供的web服务器，使用起来还是很方便的。作为一般的web服务器，这里我们需要开通web浏览功能，当然大家都知道web浏览可能存在安全风险，为了降低安全影响，我们需要进行一些安全设置。这里我们增加了IP的访问控制，只有设定的IP才能够访问到web浏览目

2024年02月13日
浏览(50)
Nginx实例：限制目录和URL以及IP访问控制

如果我们深入研究Nginx的功能还是蛮有意思的，比如我们前面有聊到UA可以控制爬虫限制和放行访问。我们也可以利用Nginx进行控制和限制URL、目录，以及IP地址的访问。比如有一些运维的时候，需要用到屏蔽某些IP地址，或者是我们某个目录只能某个IP地址访问或者限制访问。

2024年02月12日
浏览(63)
Linux中配置sudo用户访问权限

一、如何在 Linux 中配置 sudo 的访问权限 1.1、添加一个Linux普通用户有 sudo 权限 1.2、测试普通用户的 sudo 权限 1.3、添加多个Linux普通用户有 sudo 权限 1.4、验证sudo 权限

2024年02月13日
浏览(47)
Nginx日志管理、Nginx目录索引、Nginx状态监控、Nginx访问控制、访问限制

目录索引模块简述 ngx_http_autoindex_module 模块处理以斜杠字符（\\\'/\\\'）结尾的请求，并生成目录列表。当 ngx_http_index_module 模块找不到索引文件时，通常会将请求传递给ngx_http_autoindex_module 模块。配置 Nginx 默认是不允许列出整个目录浏览下载。配置站点目录浏览功能案例自定

2024年02月12日
浏览(61)