当前位置: 首页 >> Linux >> 【设置】CentOS限制sftp用户访问目录 >> 正文

【设置】CentOS限制sftp用户访问目录

2个月前 (09-17)     作者:Jiaozn     分类:Linux     阅读次数:184     评论(0)    
sftp依赖ssh,是最常用的文件传输方法。新建用户useradd sftpuser修改密码passwd sftpuser关闭 SSH 登录vim /etc/passwd修改sftpuser账户的shell为/bin/false修改 SSH 配置文件vim etc/ssh/sshd_config修改配置Subsystem sftp internal-sftpUsePAM yesMatch user sftpuserForceCommand internal-sftpChrootDirectory

sftp依赖ssh,是最常用的文件传输方法。


新建用户

useradd sftpuser

修改密码

passwd sftpuser

关闭 SSH 登录

vim /etc/passwd
修改sftpuser账户的shell为/bin/false

修改 SSH 配置文件

vim etc/ssh/sshd_config
修改配置
Subsystem sftp internal-sftp
UsePAM yes
Match user sftpuser
ForceCommand internal-sftp
ChrootDirectory /home/sftpuser

重启 SSH 服务

service sshd restart

说明

1.sftpuser 通过 SFTP 登录后,访问目录将会被限制在/home/sftpuser.

2.sftpuser 通过 SFTP 登录后,写入文件时,会提示访问文件夹无权限的解决方法。

  • 在服务器上利用 root 账户,将/home/sftpuser 权限变更为 777。

  • sftpuser 账户 SFTP 创建文件夹 temp。

  • 将原目录权限修改回 755(如果不修改会导致 sftpuser 登录失败)。

  • 后续 sftpuser 远程在 temp 文件夹内,可实现所有操作。


除非注明,发表在“Jiaozn的博客”的文章『【设置】CentOS限制sftp用户访问目录』版权归Jiaozn所有。 转载请注明出处为“本文转载于『Jiaozn的博客』原地址http://jiaozn.com/reed/713.html
0

评论

发表评论   

昵称*

E-mail*(建议输入,以便收到博主回复的提示邮件)

网站

分享:

支付宝

微信