91久久久久久久久_欧美日韩中文_在线观看中文字幕亚洲_夜夜骑首页_精品久久伊人_天天色天天射天天操

東坡下載:內容最豐富最安全的下載站!

首頁IT技術操作系統 → Linux設置用戶通過SFTP訪問目錄的權限教程

Linux設置用戶通過SFTP訪問目錄的權限教程

相關文章發表評論 來源:本站整理時間:2016/3/21 15:15:45字體大小:A-A+

更多

作者:專題點擊:71次評論:0次標簽: linux目錄訪問權限

東坡小編這里給大家分享的是Linux設置用戶通過SFTP訪問目錄的權限教程,對linux sftp 用戶權限設置可以參考下。

sftp和ftp是兩種協議是不同的,sftp是ssh內含的協議,只要sshd服務器啟動了,它就可用,它本身不需要ftp服務器啟動。

1.查看openssh軟件版本,想sftp服務用戶只能訪問特定的文件目錄,版本需要4.8以上

代碼如下:

[root@localhost ftp]# rpm -qa | grep openssh

openssh-server-5.3p1-81.el6_3.x86_64

openssh-5.3p1-81.el6_3.x86_64

openssh-clients-5.3p1-81.el6_3.x86_64

2.新增用戶,限制用戶只能通過sftp訪問

代碼如下:

[root@localhost ftp]# useradd -m -d /opt/ftp/dave -s /sbin/nologin dave

3.限制用戶通過sftp登錄進來時只能進入主目錄,修改/etc/ssh/sshd_config文件

代碼如下:

[root@localhost ftp]# vim /etc/ssh/sshd_config

#Subsystem sftp /usr/libexec/openssh/sftp-server

Subsystem sftp internal-sftp

Match User dave

ChrootDirectory /opt/ftp/dave

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

重啟ssh

4.測試訪問

代碼如下:

root@10.1.1.200:test# sftp -oPort=22 dave@10.1.6.175

Connecting to 10.1.6.175...

dave@10.1.6.175's password:

Read from remote host 10.1.6.175: Connection reset by peer

Couldn't read packet: Connection reset by peer

發現連接不上,查看日志

代碼如下:

[root@localhost ftp]# tail /var/log/messages

Jan 6 11:41:41 localhost sshd[4907]: fatal: bad ownership or modes for chroot directory "/opt/ftp/dave"

Jan 6 11:41:41 localhost sshd[4905]: pam_unix(sshd:session): session closed for user dave

解決方法:

目錄權限設置上要遵循2點:

ChrootDirectory設置的目錄權限及其所有的上級文件夾權限,屬主和屬組必須是root;

ChrootDirectory設置的目錄權限及其所有的上級文件夾權限,只有屬主能擁有寫權限,權限最大設置只能是755。

如果不能遵循以上2點,即使是該目錄僅屬于某個用戶,也可能會影響到所有的SFTP用戶。

代碼如下:

[root@localhost ftp]# ll

total 4

drwxr-xr-x 3 dave dave 4096 Jan 5 13:06 dave

[root@localhost ftp]# chown root:root dave

[root@localhost ftp]# chmod 755 dave

[root@localhost ftp]# ll

total 4

drwxr-xr-x 3 root root 4096 Jan 5 13:06 dave

然后在測試通過

代碼如下:

root@10.1.1.200:test# sftp -oPort=22 dave@10.1.6.175

Connecting to 10.1.6.175...

dave@10.1.6.175's password:

sftp> ls

test

sftp> cd ..

sftp> ls

test

sftp> cd test

sftp> ls

1.txt

sftp> get 1.txt

Fetching /test/1.txt to 1.txt

/test/1.txt

可以看到已經限制用戶在家目錄,同時該用戶也不能登錄該機器。

擴展知識

相關評論

閱讀本文后您有什么感想? 已有 人給出評價!

  • 2791 喜歡喜歡
  • 2101 頂
  • 800 難過難過
  • 1219 囧
  • 4049 圍觀圍觀
  • 5602 無聊無聊
熱門評論
最新評論
昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字數: 0/500 (您的評論需要經過審核才能顯示)

本類常用軟件

主站蜘蛛池模板: 亚洲精品观看 | 97在线超碰 | 国产高清91 | 免费看黄色av | 国产精品99久久久久久久久 | 欧美一区二区三区在线视频 | 国产精品久久久久久99 | 国产精品看片 | 欧美精品日韩少妇 | 中文在线字幕免费观看 | 日韩精品一区在线 | 精久久| 国产黄色大片 | 天堂av网站 | 99国产精品99久久久久久 | 日本少妇久久 | 成人一级片 | 国产又粗又黄又爽又硬的视频 | 性大毛片视频 | 欧洲一区二区 | 午夜性视频 | 国产日韩欧美亚洲 | 国产福利视频 | 日韩精品免费 | 日韩中文字幕第一页 | 国产黄av | 午夜国产在线观看 | 成人午夜毛片 | 久久小视频 | 99热超碰 | 亚洲性av | 国产7777 | 国产色婷婷 | 国产欧美一区二区精品忘忧草 | 欧美一级二级三级 | 综合激情网 | 攵女(高h)欢欲 | 夜夜嗨av一区二区三区网页 | 欧美三级 欧美一级 | av片在线观看 | 日本a v在线播放 |