Linux配置sftp用户访问指定目录

这篇具有很好参考价值的文章主要介绍了Linux配置sftp用户访问指定目录。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、环境

开发环境:Win 10 --  64位
服务环境:centos7
SSH:OpenSSH_7.4p1

二、新建sftp用户:

需要root权限执行--------------------------

1.新建一个用户组

为了方便后面添加用户

groupadd sftp

2.添加用户

useradd -g sftp -s /usr/sbin/nologin fileuser

注:
-g: 指定用户所属用户组
-s: shell, /usr/sbin/nologin表示禁止用户使用SSH登录,仅可用于SFTP登录
fileuser: 用户名

配置密码

 passwd fileuser

三、创建指定FTP文件夹

1.创建限制指定用户访问的路径

mkdir -p /data/ftp/

注:此处目录的属主属组必须是root:root,且权限为755,后面会提到原因

2.设置文件夹权限

chown root:root /data/ftp/
chmod 755 /data/ftp/

四、修改配置文件

vim /etc/ssh/sshd_config

 注释Subsystem sftp /usr/lib/openssh/sftp-server
在配置文件中添加如下配置:

Subsystem sftp internal-sftp
Match Group sftp
        ForceCommand internal-sftp
        ChrootDirectory /data/ftp/%u
#AllowTcpForwarding no
#X11Forwarding no

Subsystem sftp internal-sftp 表示sftp服务使用系统自带的internal-sftp
Match Group sftp 表示配置指定的组,此处也可以写成Match User fileuser来指定配置的用户
ForceCommand internal-sftp 表示强制使用系统internal-sftp
ChrootDirectory /data/sftp/%u 表示指定用户根目录,%u表示当前的用户,ChrootDirectory 指定的目录及该目录到系统根目录为止,目录拥有者都只能是root。
AllowTcpForwarding no 禁止TCP转发
X11Forwarding no 禁止X11转发

后面两项可根据实际情况来添加
注:上述配置类,参考https://www.cnblogs.com/convict/p/16411632.html,可以看看原文,讲解更详细

五、重启SSH服务

systemctl restart sshd

或者 

service ssh restart 

启动成功后,使用sftp工具连接
 

linux搭建sftp访问存储,Linux,# sftp,linux,运维,服务器

 如图,用户登录上sftp后,只能看到配置的目录。此处显示的根目录实际为ChrootDirectory /data/sftp/%u配置指定的目录。
可以在此目录下创建属于fileuser用户的操作目录,如:

mkdir -p /data/ftp/fileuser/work/

赋予权限

chown fileuser:sftp /data/ftp/fileuser/work/

完结,撒花!!!!!!!

原文参考:  Linux配置sftp用户访问指定目录_sftp登录到指定目录_Program灬Ape的博客-CSDN博客文章来源地址https://www.toymoban.com/news/detail-789279.html

到了这里,关于Linux配置sftp用户访问指定目录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 限制Linux指定用户访问某个文件夹,禁止其访问指定文件夹

         默认情况下用户本身就只能读写执行自己目录下自己创建的文件,自己主目录以外的文件都没有写权限、执行权限;自己主目录以外的目录,则只有r和x权限,没有w权限,对于合法的ssh用户,这样的权限就已经足够了。 否则如果去该系统目录和文件的权限,可能会引起

    2024年02月06日
    浏览(66)
  • linux上安装配置vsftpd和和指定目录、操作权限

    分配权限没搞懂 1.查看是否安装vsftp  rpm -qa | grep vsftpd  如果出现vsftpd-2.0.5-21.el5,说明已经安装 vsftp  安装vsftp  yum -y install vsftpd  2.测试 是否安装成功 (ip 改成自己啊,不要用俺的此次登录为匿名登录 user: anonymous 密码为空 如果成功登录会有下面内容 这说明vsftpd安装成功)

    2024年02月15日
    浏览(42)
  • Linux下sftp,下载整个目录文件

    1. 网上看了很多get -r可我就是报错就是不行 2. 可用命令 首先使用 version 命令查看sftp版本,以防版本不同导致的差异: 那么接下来我们就要自力更生,输入 help 命令,查看帮助: 我们可以看到get的命令后面是-p,并非为-r 尝试命令1: get -p basic_data 失败 × 尝试命令2: get -p

    2024年02月16日
    浏览(38)
  • Linux中配置sudo用户访问权限

    一、如何在 Linux 中配置 sudo 的访问权限 1.1、添加一个Linux普通用户有 sudo 权限 1.2、测试普通用户的 sudo 权限 1.3、添加多个Linux普通用户有 sudo 权限 1.4、验证sudo 权限

    2024年02月13日
    浏览(42)
  • Java实现读取SFTP服务器指定目录文件

    SFTP服务器的简介 SFTP(SSH File Transfer Protocol)是一种在安全通道上传输文件的协议,它是基于SSH(Secure Shell)协议的扩展,用于在客户端和服务器之间进行加密的文件传输。 SFTP 服务器的主要作用是提供一个安全的方式来上传、下载和管理文件。以下是一些 SFTP 服务器的主要

    2024年02月03日
    浏览(61)
  • Linux搭建SFTP服务器

    1、SFTP简介 SFTP即Secure FileTransfer Protocol(安全文件传输协议),是建立在SSH基础上的文件传输协议,支持使用远程拷贝(remote copy)、上传和下载文件的能力。SFTP比FTP(File Transfer Protocol,文件传输协议)安全得多,具有更多的功能。 SFTP是基于默认的22端口,是SSH内含的协议,

    2024年02月15日
    浏览(54)
  • 【日常积累】Linux下sftp搭建

    SFTP是Secure File Transfer Protocol的缩写,是安全文件传送协议。可以为传输文件提供一种安全的加密方法。跟ftp几乎语法功能一样。 SFTP是SSH的一部分,是一种传输档案至Blogger伺服器的安全方式。它本身没有单独的守护进程,必须使用sshd守护进程来完成相应的连接操作,所以从某

    2024年02月02日
    浏览(37)
  • linux上搭建sftp服务器

    第一步:查看ssh版本 第二步:添加sftp用户组 ​ 创建一个用户组,组名是 sftp 第三步:创建sftp用户并设置密码 ​ 创建一个用户,用户名 sftp_upload 归属于 sftp 用户组 ​ -s /bin/false :不允许shell登录。 -g sftp :加入sftp组 第四步:设置活动目录 第五步:配置chroot目录权限 **注

    2024年02月09日
    浏览(46)
  • 【Linux】搭建SFTP文件服务器

    1.11 特点 FTP(File Transfer Protocol)是一种用于在计算机之间传输文件的标准网络协议。它提供了一种简单而常用的方式来上传和下载文件,以及进行文件管理操作。 FTP协议的主要特点包括: 客户端-服务器架构 :FTP使用客户端-服务器模型,其中客户端是发送文件请求的一方,

    2024年02月07日
    浏览(40)
  • Linux学习笔记-Ubuntu系统下配置ssh免密访问,创建多用户免密访问

    Ubuntu是linux系统,虽然他是支持界面化操作的,一般用来做服务器用,所以配置ssh可以比较安全的进行访问,也方便在其他地方访问服务器,轻松省事。 Ubuntu系统版本: 使用uname -a指令获取系统版本信息 具体信息如下: 系统类型: Linux 主机名:ubuntu 内核版本:5.15.0-79-generi

    2024年02月05日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包