91久久久久久久久_欧美日韩中文_在线观看中文字幕亚洲_夜夜骑首页_精品久久伊人_天天色天天射天天操

東坡下載:內容最豐富最安全的下載站!

首頁IT技術操作系統 → Linux設置用戶通過SFTP訪問目錄的權限教程

Linux設置用戶通過SFTP訪問目錄的權限教程

相關文章發表評論 來源:本站整理時間:2016/3/21 15:15:45字體大小:A-A+

更多

作者:專題點擊:71次評論:0次標簽: linux目錄訪問權限

東坡小編這里給大家分享的是Linux設置用戶通過SFTP訪問目錄的權限教程,對linux sftp 用戶權限設置可以參考下。

sftp和ftp是兩種協議是不同的,sftp是ssh內含的協議,只要sshd服務器啟動了,它就可用,它本身不需要ftp服務器啟動。

1.查看openssh軟件版本,想sftp服務用戶只能訪問特定的文件目錄,版本需要4.8以上

代碼如下:

[root@localhost ftp]# rpm -qa | grep openssh

openssh-server-5.3p1-81.el6_3.x86_64

openssh-5.3p1-81.el6_3.x86_64

openssh-clients-5.3p1-81.el6_3.x86_64

2.新增用戶,限制用戶只能通過sftp訪問

代碼如下:

[root@localhost ftp]# useradd -m -d /opt/ftp/dave -s /sbin/nologin dave

3.限制用戶通過sftp登錄進來時只能進入主目錄,修改/etc/ssh/sshd_config文件

代碼如下:

[root@localhost ftp]# vim /etc/ssh/sshd_config

#Subsystem sftp /usr/libexec/openssh/sftp-server

Subsystem sftp internal-sftp

Match User dave

ChrootDirectory /opt/ftp/dave

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

重啟ssh

4.測試訪問

代碼如下:

root@10.1.1.200:test# sftp -oPort=22 dave@10.1.6.175

Connecting to 10.1.6.175...

dave@10.1.6.175's password:

Read from remote host 10.1.6.175: Connection reset by peer

Couldn't read packet: Connection reset by peer

發現連接不上,查看日志

代碼如下:

[root@localhost ftp]# tail /var/log/messages

Jan 6 11:41:41 localhost sshd[4907]: fatal: bad ownership or modes for chroot directory "/opt/ftp/dave"

Jan 6 11:41:41 localhost sshd[4905]: pam_unix(sshd:session): session closed for user dave

解決方法:

目錄權限設置上要遵循2點:

ChrootDirectory設置的目錄權限及其所有的上級文件夾權限,屬主和屬組必須是root;

ChrootDirectory設置的目錄權限及其所有的上級文件夾權限,只有屬主能擁有寫權限,權限最大設置只能是755。

如果不能遵循以上2點,即使是該目錄僅屬于某個用戶,也可能會影響到所有的SFTP用戶。

代碼如下:

[root@localhost ftp]# ll

total 4

drwxr-xr-x 3 dave dave 4096 Jan 5 13:06 dave

[root@localhost ftp]# chown root:root dave

[root@localhost ftp]# chmod 755 dave

[root@localhost ftp]# ll

total 4

drwxr-xr-x 3 root root 4096 Jan 5 13:06 dave

然后在測試通過

代碼如下:

root@10.1.1.200:test# sftp -oPort=22 dave@10.1.6.175

Connecting to 10.1.6.175...

dave@10.1.6.175's password:

sftp> ls

test

sftp> cd ..

sftp> ls

test

sftp> cd test

sftp> ls

1.txt

sftp> get 1.txt

Fetching /test/1.txt to 1.txt

/test/1.txt

可以看到已經限制用戶在家目錄,同時該用戶也不能登錄該機器。

擴展知識

相關評論

閱讀本文后您有什么感想? 已有 人給出評價!

  • 2791 喜歡喜歡
  • 2101 頂
  • 800 難過難過
  • 1219 囧
  • 4049 圍觀圍觀
  • 5602 無聊無聊
熱門評論
最新評論
昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字數: 0/500 (您的評論需要經過審核才能顯示)

本類常用軟件

主站蜘蛛池模板: 日本一级大毛片a一 | 欧美日韩成人在线观看 | 亚洲一区二区在线视频 | 国产高清一区二区 | 国产在线天堂 | 欧美一区二区三区不卡 | 亚洲精品网站在线观看 | 国产一区二区三区免费视频 | 解开岳的丰满奶罩bd | 久久久久久97 | 国产精品一区二区在线 | 青青草视频网站 | 国产中文字幕在线观看 | 欧美色综合天天久久综合精品 | 国产精品久久久久久久久久久久久久 | 午夜天堂av| 天天干夜夜草 | 日日干夜夜撸 | 久久精品 | 欧美一级在线观看 | av在线免费播放 | 日本免费在线视频 | 91欧美在线 | 色综合久久88色综合天天 | 亚洲 欧美 激情 另类 校园 | 成人免费网站黄 | 日韩精品一级 | 黄色大片免费在线观看 | 九九国产精品视频 | 日本少妇做爰全过程毛片 | 在线天堂视频 | 成人亚洲视频 | 国产又黄又爽视频 | 国产成人一区二区 | 日韩视频网| 男人的天堂在线视频 | 精品久久久久久久久久久久久 | 午夜影院在线观看视频 | 午夜影院黄 | 色黄视频在线观看 | 国产伦理一区 |