如何设置让SFTP的用户限制在某个目录下

最新推荐文章于 2025-02-07 18:08:03 发布
原创 最新推荐文章于 2025-02-07 18:08:03 发布 · 190 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维

本文介绍了一种方法,通过调整SFTP配置,将用户限制在指定目录内进行操作,从而提升系统安全性。包括创建用户、编辑sshd_config、重启服务等步骤,确保用户仅能访问预设目录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 

如何设置让SFTP的用户限制在某个目录下

 

通常SFTP的任何用户登录之后能看到整个系统的文件目录,这样很不安全。

通过chroot我们可以将某个用户登录SFTP后只能在某个限定的目录下操作,这样可以更安全。我们来看看怎么设置。

1、创建一个用于SFTP登录的用户:

useradd sftpuser1

给该用户设置一个密码:

passwd sftpuser1

 

2、设置sshd_config:

vi /etc/ssh/sshd_config

找到 Subsystem sftp这一行,修改成:

 

Subsystem sftp internal-sftp

Match User yy

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

ChrootDirectory /var/www

将 上面的 /home/ftpdir 目录替换成你需要限定的实际目录,请注意该目录的用户属主必须是root,并且该目录的上级的每一级目录的属主也必须是root。如果上级目录不可以设置成root,那可以通过建立符号链接  ln -s 来变相实现。

多个用户请重复配置这三行:

Match user sftpuser2
ForceCommand internal-sftp
ChrootDirectory /home/ftpdir

这样可以为不同的用户设置不同的限制目录。

3、重新启动sshd:

service sshd restart

4、现在用SFTP软件使用sftpuser1用户登录,就可以发现目录已经被限定在了 /home/ftpdir 了。

ubuntu下设置sftp读写指定目录
蛐蛐的博客
11-12 1059
1.简介 需要创建一个特定用户,并且让用户读写指定目录以及子目录 2.修改属组权限 原来目录权限是属主可以读写,属组只可以读 因为要添加一个新的访问用户,所以要先把属组权限改成读写 $ sudo chmod -R g+w . $ ls -l total 216 -rw-rw-r-- 1 www-data www-data 405 Feb 6 2020 index.php -rw-rw-r-- 1 www-data www-data 19915 Jan 1 2021..
scp指定服务器不可用,限制SCP/SFTP用户在指定的目录
weixin_33207144的博客
07-31 1242
我们知道,使用SSH协议可以实现UNIX服务器安全的远程登录管理,也可以使用SSH协议进行安全的SCP或SFTP的文件传输。但默认情况下,能够SCP或SFTP的帐号都能够远程登录服务器,由于有时候仅使用SCP或SFTP给一些编辑人员上传文件而并不需要他们远程登录,这给服务器的管理会带来隐患。如何在使用SCP/SFTP进行文件的时候,将用户限定的指定的目录呢?(这实现是我们所说的CHROOT功能)。...
sftp服务限制用户登录家目录
weixin_33897722的博客
01-06 183
为什么80%的码农都做不了架构师?>>> ...
设置SFTP用户限制在某个目录
weixin_34356138的博客
08-08 173
工作记录1、创建一个用于sftp登录的用户: # useradd sftpuser1 给该用户设置一个密码 # passwd sftpuser1 随后按提示设置密码 禁止该用户的SSH登陆 # vim /etc/passwd 找到用户sftpuser1,将后面的配置改成/bin/false2、设置sshd_config ...
SuSE sftp限制用户活动目录
weixin_33857679的博客
01-11 389
需求:使用sftp替代vsftpd,要求用户没有权限登录操作系统,并且只能在指定目录进行上传下载。 使用 sftp 的 chrootdirectory 功能。注释掉原来的Subsystem一行,添加以下三行就可以了.Subsystem指定sftp的处理方式.Match在sshd_config中用来指定条件的,后面可以跟group也可以跟i...
Suse搭建仅限特定用户访问特定路径下的sftp服务
weixin_44370313的博客
06-16 896
Linux suse搭建仅限指定用户上传下载的sftp服务
Linux 下sftp配置之密钥方式登录详解
09-15
2. 在用户目录下创建.ssh目录,生成RSA密钥对: ``` mkdir /home/test/.ssh ssh-keygen -t rsa ``` 接着,将公钥复制到authorized_keys文件: ``` cp /root/.ssh/id_rsa.pub /home/test/.ssh/authorized_...
Centos新建用户并且限制用户只能通过 SFTP 访问服务器指定文件夹,禁止通过 SSH 客户端访问
xuelangqingkong的专栏
12-01 3946
1. 需求: 新建一个新的用户,并且为了保证系统的安全性,指定该用户在指定的目录内进行访问 2. 第一步:新建用户组 groupadd visitors 3. 第二步:新建用户并将用户添加到分组中 使用root权限建立新用户的主目录,注意这里必须是root权限,否则后续的sftp不能连接 useradd -d /home/fangke -g visitors fangke 这里因为上...
sftp进入指定目录_通过密钥 SFTP (三):SFTP 账户指定(不是限定)根目录
weixin_34247523的博客
01-30 1393
20190127 之前限制 ChrootDirectory 之后,需要对原有环境改造较多1. 之前配置的网站都是直接存在在了 /var/www2、还没有部署网站的新服务器,完全可行!3、尝试了使用 ln 软连接 ,如果已经部署的网站较少,还是可行的,需要转移的网站代码比较少4. ChrootDirectory 对于目录要求很严,必须所有人是 root ,供上传的子目录最好 chmod 7775. ...
基于QT5.6的SFTP指定文件上传工具
01-16
(https://github.com/helllyf/Qt-SFTP)功能实现了指定文件后缀名定时上传功能。 sftp实现通过密码和秘钥方式上传。 有完善的xml配置功能。 程序开启默认读取配置文件实现上传功能。若配置文件读取失败或者连接服务器失败,则弹出配置窗口来配置。
基于qt5、sftp下载文件
04-21
基于qt5+mingw+win7,里面包括有封装好的sftp库。参考原作者https://download.youkuaiyun.com/download/qq_26360165/10576625并修改。最简单的一个小demo
linux sftp用户指定访问目录,设置用户通过SFTP访问目录的权限
dalliance的博客
02-07 1445
如需要新建一个用户,然后将用户限制访问一个目录,则可以通过以下步骤来实现。
ftp服务之锁定用户目录
灬紫荆灬
12-18 5102
很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释: chroot_local_user : #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值...
linux+sftp限制目录,Linux如何实现锁定sftp用户目录
weixin_36328839的博客
04-29 545
满意答案blpecwpmw2018.10.16采纳率:45%等级:6已帮助:110人1,安装jailkit软件到/usr/local/jailkit2.8目录下代码示例:tar jxvfcd jailkit-2.8./configure --prefix=/usr/local/jailkit2.8makemake install2,配置jailkit服务代码示例:cp /usr/local...
ubuntu18.04 搭建ftp server并限制用户只访问自己的Home目录
Liu Feng's Blog
09-10 2721
文章目录1. 安装vsftpd2. 配置权限文件3. 新建用户4. 测试连接(filezilla) 1. 安装vsftpd 检查是否安装了Vsftpd rpm -qa | grep vsftpd 如托 sudo apt-get install vsftpd 2. 配置权限文件 3. 新建用户 4. 测试连接(filezilla) ...
python,Pyqt5 实现FTP服务器与客户端文件上传,下载
m0_37876057的博客
11-17 4985
本文介绍使用python,ftplib模块实现FTP服务器,Pyqt5 实现客户端文件遍历,上传,下载功能
SFTP 限定登录用户在指定目录
xueba207的专栏
05-16 4831
使用sftp做文件传输时,经常遇到将登录用户限定到制定目录的情景, 网上乱找了一堆资料,总算实现了,记录一下。
sftp常用命令
qq_38600065的博客
04-02 2561
sftp常用命令 登录命令,与ssh登录命令相似: sftp user@xxx.xxx.xxx.xxx 切换服务器目录,与bash中cd命令一样: sftp> cd path 切换本地目录sftp> lcd path 显示服务器文件列表,与bash中ls命令一样: sftp> ls 显示本地文件列表: sftp> lls 显示服务器当前目录,和bash中pwd...
怎么找到别人传到sftp目录在哪
最新发布
04-01
- 若用户限制在某个目录(Chroot),上传文件只能在此目录内。 --- ### **6. 联系相关人员** - 若上述方法无效,直接联系文件上传者或服务器管理员,获取确切路径。 --- ### **注意事项** - 权限限制:普通...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值