ioryhm的博客

应用场景：相比于ftp，sftp在安全性上要更高，如果需要与其他机器进行数据传输，建议采用sftp，ssh与sftp分离，可以实现单独进行用户控制：限制某些用户只能使用sftp传输，无法ssh登陆，某些用户只能ssh登陆，无法进行sftp传输。同时可以指定ssh与sftp使用不同的端口。基本思路：复制ssh服务建立单独的sftp服务说明：下面所用命令测试基于redhat7或centos7版本一、复制相关文件cp -p /usr/lib/systemd/system/sshd.service

应用场景：建立只读用户，只让该用户访问特定的日志目录，则该用户登陆后只在该目录下，只能查看该目录下的一些内容，无法向上切换目录。基本思路：建立chroot监狱，一个最基本的chroot环境至少有一个shell(例如sh,bash)和一些必要的系统设备文件(例如/dev/null，/dev/zero)，如果要允许用户执行一些命令，那么还要准备相应的命令可执行文件和命令依赖的库文件。说明：下面所用命令测试基于redhat7或centos7版本我们现在建立一个用户rouser，并把它限定在/home/