Ubuntu配置SFTP服务用户目录权限

最新推荐文章于 2025-07-07 15:18:13 发布
原创 最新推荐文章于 2025-07-07 15:18:13 发布 · 2.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何配置Linux系统,使特定用户仅能通过SFTP访问指定目录,并限制其操作范围及登录方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

导读限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。用系统自带的internal-sftp。

创建新用户ui,禁止ssh登录

可用使用-M参数,禁止创建个人目录

useradd -s /sbin/nologin xiaobai //xiaobai表示你要创建的新用户

设置用户密码

passwd xiaobai

配置sshd_config

vim /etc/ssh/sshd_config

修改为下面内容,保存退出

#注释掉这行
#Subsystem sftp /usr/libexec/openssh/sftp-server
#添加在配置文件末尾
Subsystem sftp internal-sftp           #指定使用sftp服务使用系统自带的internal-sftp
Match User xiaobai                     #匹配用户,如果要匹配多个组,多个组之间用逗号分割
ChrootDirectory /var/www               #用chroot将指定用户的根目录,有权限要求,看下面注释
ForceCommand internal-sftp             #指定sftp命令

PS:设置目录权限,目录的权限设定有两个需要注意的地方:

目录开始一直往上到系统根目录为止的目录拥有者都只能是root

目录开始一直往上到系统根目录为止都不可以具有群组写入权限

重启sshd服务

service ssh restart      #不知道为什么service sshd restart命令无法使用

后面就是登录测试的过程,如果无法登陆,请注意目录权限设置

修改目录所有者和权限

chmod -R 755 /var/www/html
chown -R xiaobai:xiaobai /var/www/html      #目录随意指定
ChrootDirectory /var/www  这条命令的www目录必须是root权限,www下面的文件夹(或文件)给以用户权限,文中给的是xiaobai权限。
./      root
../     root
html    xiaobai
html2   xiaobai

原文来自:https://www.linuxprobe.com/ubuntu-set-sftp.html

ubuntu下设置sftp读写指定目录
蛐蛐的博客
11-12 1054
1.简介 需要创建一个特定用户,并且让用户读写指定目录以及子目录 2.修改属组权限 原来目录权限是属主可以读写,属组只可以读 因为要添加一个新的访问用户,所以要先把属组权限改成读写 $ sudo chmod -R g+w . $ ls -l total 216 -rw-rw-r-- 1 www-data www-data 405 Feb 6 2020 index.php -rw-rw-r-- 1 www-data www-data 19915 Jan 1 2021..
Ubuntu 24.04环境下配置SFTP服务
ChenXi0803的博客
10-28 2659
前面我们知道了在Ubuntu 24.04环境下配置NFS共享和vsftpd服务, 这次我们在Ubuntu 24.04环境下配置SFTP服务。上述可以通过账号和密码进行登录,也可以通过进行登录通过上述步骤,我们已经成功在Ubuntu 24.04环境下配置SFTP服务,并且可以通过SFTP实现对共享文件夹的访问。希望对大家有所帮助!!!
Ubuntu上开启SFTP服务教程
龙大
02-07 5249
我是卷福同学,目前开始从事安全方面工作,努力学习网络安全基础知识,了解FTP、SFTP、RSYNC服务Ubuntu服务器上安全地传输文件SFTP(SSH文件传输协议)是一个理想的选择。相比于传统的FTP,SFTP通过SSH连接进行加密传输,提供了更高的安全性。在本文中,我将向你展示如何在Ubuntu上启用SFTP服务
【Linux】Ubuntu安装和启动SFTP服务教程
优快云用户的博客
07-07 429
Ubuntu 上搭建 SFTP 服务器的简明指南: 安装 OpenSSH Server 并确保服务运行 创建专用 SFTP 用户 通过修改 sshd_config 配置 SFTP 权限隔离 设置 ChrootDirectory 限制用户访问范围 强制使用 internal-sftp 正确设置目录权限(主目录 root 所有,子目录用户所有) 重启 SSH 服务使配置生效 提供连接测试方法和常用 SFTP 命令 包含常见错误排查: SSH服务状态检查 防火墙设置 目录权限问题 日志查看方法 注意事项强调
Ubuntu 系统中开启 sftp 功能
aaazzz112233的博客
12-24 1045
简介: 本文主要介绍Ubuntu系统中开启sftp功能的方法。
Ubuntu - 用户权限
学无止境
10-22 4293
sudosudo(Super User Do)是在Linux和Unix系统中用于执行具有超级用户(root)权限的命令的命令。它允许普通用户以特权身份运行特定命令,通常需要输入密码以确认其身份。sudo是一种安全的方式,用于限制哪些用户可以执行特权操作,以减少潜在的系统损害。通常,只有系统管理员或有需要的用户才能使用sudo。以下是一些sudosudo -i这将打开一个新的Shell会话,将以超级用户身份运行所有命令。要退出超级用户模式,只需输入exit。
Linux学习笔记-Ubuntu系统用户、群组、权限管理
向往的是:佛祖堂前的鱼,静静听禅。
09-09 5616
本文记录Ubuntu系统下通过命令操作用户账户进行管理。查看系统版本号的指令如下uname -a刚装完的ubuntu系统,root账户的密码是随机生成,每次开机都会随机生成一个密码,我们客户根据自己的需要设置root账户密码,毕竟管理Ubuntu系统,大部分需要用到root权限
ubuntu sftp服务器搭建
changdongdong1987的专栏
07-30 2934
一、SFTP是什么 SFTP(SSH File Transfer Protocol)是一个比普通FTP更为安全的文件传输协议。它工作在SSH 上,确保文件被加密传输。默认使用端口是 22. SFTP 常用客户端软件推荐使用 FileZilla,下载链接如下:https://www.filezilla.cn/download/client FileZilla 客户端配置步骤: 打开 FileZilla --> 文件 --> 站点管理 --> 新站点 --> 常规 -...
Linux下配置SFTP服务-用户独立文件
与君共勉的博客
06-24 515
什么是SFTP sftp是SSH File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连..
ubuntu22.04下sftp服务器搭建
dl_11的博客
01-23 4700
sftp服务器的安装配置,以及一些常用的命令
Ubuntu安装SFTP服务
qq_32705627的博客
07-31 712
SFTP介绍 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安...
ubuntu允许root远程登陆sftp
架构师与哈苏
03-09 3357
vim /etc/ssh/sshd_config # PermitRootLogin Without-password PermitRootLogin yes # PasswordAuthentication no PasswordAuthentication yes systemctl restart ssh
ubuntu远程访问sftp服务器_ubuntu 下搭建sftp服务
weixin_33648352的博客
02-11 758
1.首先安装ssh服务sudo apt-get install openssh-server2.为sftp创建管理组sudo addgroup sftp-users3.创建SFTP用户,并配置相应权限。这里第二行的意思是将alice从所有其他用户组中移除并加入到sftp-users组,并且关闭其Shell访问。如果想深入了解usermod命令,可以使用以下”man usermod”命令查看帮助文档...
Ubuntu搭建ftp服务
tearsh的博客
11-08 2298
Ubuntu22.04搭建ftp服务
ubuntu使用xftp
cucmakeit的专栏
02-26 6391
根据他人总结的做了部分修改,过程如下: 1.首先安装vsftpd,安装办法及上网问题前面的文章有 2.在 Ubuntu 中使用 apt-get install 命令来升级、安装应用程序,要求 Ubuntu 可以连接到 internet 上。所以,在安装 vsftpd 之前,请确认 Ubuntu 可以访问 internet。 在 Ubuntu 中新建终端,输入下面的命令开始自动下
ubuntu sftp禁止上传permission denied
weixin_37127253的博客
04-06 2395
主要是两点1.文件权限,2.超级用户 更改你需要上传至的目录权限为777 chmod 777 /usr/bin 切换至超级用户 su root
ubuntu创建sftp账号及访问权限设置注意事项
x8mouse的专栏
09-13 3271
ubuntu创建sftp账号及访问权限设置注意事项 创建一个专门的sftp用户步骤: 1. 需要创建一个用户组,专门用于sftp用户  # groupadd sftpusers    ps我里的用户组是sftpusers ,查看cat /etc/group |more 2. 创建一个用户test(安环)# useradd -s /bin/false -G sftpusers test     ...
Ubuntu下的重要的3个问题:ssh、ftp、权限配置
shunzi1046的博客
07-25 3031
1. SecureCRT通过SSH服务登录ubuntu出错:权限拒绝! 则通过管理员root账号登录后,进入etc/ssh/sshd_config文件中修改     PermitRootLogin yes 修改后进入etc/init.d/目录下刷新:     root@VM-134-166-ubuntu:/etc/init.d# ./ssh restart 2.ubuntu中安装
ubuntu 24.04配置sftp
最新发布
07-26
### 配置SFTP服务Ubuntu 24.04系统中配置SFTP服务,可以按照以下步骤进行操作: #### 初始一次性配置 1. **安装系统软件包** 确保系统已安装OpenSSH服务器,这是提供SFTP服务的基础。可以通过以下命令安装: ```bash sudo apt update sudo apt install openssh-server ``` 2. **创建 SFTP目录** 为SFTP用户创建一个根目录,该目录将是用户登录后的主目录。例如,创建名为`sftpusers`的目录: ```bash sudo mkdir /sftpusers ``` 3. **配置 SFTP 服务** 编辑SSH配置文件,通常位于`/etc/ssh/sshd_config`,添加或修改以下内容以启用SFTP服务: ``` Subsystem sftp internal-sftp Match Group sftpusers ChrootDirectory /sftpusers/%u ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no ``` 完成配置后,重启SSH服务以应用更改: ```bash sudo systemctl restart ssh ``` #### 添加新的 NFS 文件共享(例如 S3 存储桶) 如果需要将NFS文件共享(如AWS S3存储桶)挂载到SFTP用户目录中,可以使用`systemd mount units`来实现自动挂载。创建一个`.mount`文件,例如`/etc/systemd/system/s3.mount`,并添加如下内容: ``` [Unit] Description=Mount S3 Bucket After=network.target [Mount] What=s3fs#<bucket-name> Where=/sftpusers/<username>/s3 Type=fuse Options=_netdev,allow_other,use_path_request_style,url=https://s3.<region>.amazonaws.com ``` 启用并启动该挂载点: ```bash sudo systemctl daemon-reexec sudo systemctl enable s3.mount sudo systemctl start s3.mount ``` #### 添加新的 SFTP 用户 1. **创建新的 SFTP 用户** 创建一个新的用户,并将其加入`sftpusers`组,以便该用户能够使用SFTP服务: ```bash sudo adduser <username> sudo usermod -aG sftpusers <username> ``` 同时,确保用户的家目录位于SFTP目录下,并且权限设置正确: ```bash sudo mkdir /sftpusers/<username> sudo chown root:root /sftpusers/<username> sudo chmod 755 /sftpusers/<username> ``` 2. **[可选] SSH 密钥认证** 对于需要更高安全性的场景,可以配置SSH密钥认证。首先,在客户端生成SSH密钥对: ```bash ssh-keygen -t rsa -b 4096 ``` 然后,将公钥复制到服务器上的用户目录中: ```bash ssh-copy-id <username>@<server-ip> ``` #### 授予用户对现有共享的访问权限 1. **将共享添加到用户** 如果有多个用户需要访问同一个NFS共享,可以将这些用户添加到一个特定的用户组中,并确保该用户组对共享目录具有适当的读写权限。 #### 常见问题解答 1. **其他检查命令** - 检查SSH服务状态: ```bash sudo systemctl status ssh ``` - 查看SFTP连接日志: ```bash sudo tail -f /var/log/auth.log ``` 通过以上步骤,可以在Ubuntu 24.04系统中成功配置SFTP服务,同时支持NFS文件共享和SSH密钥认证等高级功能[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值