sftp指定访问目录

最新推荐文章于 2025-02-14 11:11:37 发布
最新推荐文章于 2025-02-14 11:11:37 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: 研究院笔记 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liu52365/article/details/120458282
版权

默认连接都是访问根目录,不符合某些需求,所以进行目录限制。

现在需求是,登录后限制在/app,可是由于权限原因,不能ChrootDirectory直接配置/app,不然不能连接,所有进行连接后跳转到/app目录。

主要对sshd的配置
编辑配置文件

vim /etc/ssh/sshd_config

将下面的内容加到最后,保存

#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp 
Match Group sftp  #限制sftp组
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp -d /app  #跳转到app目录
    ChrootDirectory /  #指定根目录

Match User ldd  #限制用户
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp -d /app 
    ChrootDirectory /

重启sshd

systemctl restart sshd

注意点。目录必须是ChrootDirectory指定的目录必须是root所有,而且必须是755权限,否则sftp连不上

ubuntu下设置sftp读写指定目录
蛐蛐的博客
11-12 1035
1.简介 需要创建一个特定用户,并且让用户读写指定目录以及子目录 2.修改属组权限 原来目录权限是属主可以读写,属组只可以读 因为要添加一个新的访问用户,所以要先把属组权限改成读写 $ sudo chmod -R g+w . $ ls -l total 216 -rw-rw-r-- 1 www-data www-data 405 Feb 6 2020 index.php -rw-rw-r-- 1 www-data www-data 19915 Jan 1 2021..
sftp进入指定目录_通过密钥 SFTP (三):SFTP 账户指定(不是限定)根目录
weixin_34247523的博客
01-30 1376
20190127 之前限制 ChrootDirectory 之后,需要对原有环境改造较多1. 之前配置的网站都是直接存在在了 /var/www2、还没有部署网站的新服务器,完全可行!3、尝试了使用 ln 软连接 ,如果已经部署的网站较少,还是可行的,需要转移的网站代码比较少4. ChrootDirectory 对于目录要求很严,必须所有人是 root ,供上传的子目录最好 chmod 7775. ...
Linux配置sftp用户访问指定目录
热门推荐
programm_er的博客
12-09 1万+
linux服务器配置用户只能通过sftp访问指定目录
深入解析Linux SFTP命令:put命令详解
记录学习的过程
02-14 1427
put命令是SFTP中用于上传文件的核心工具,其灵活性和强大的选项使其在各种场景下都能发挥重要作用。无论是单个文件的上传,还是整个目录的递归上传,put命令都能轻松应对。如果希望将文件上传到远程服务器的指定目录,可以在命令中指定远程路径。其中,username是服务器上的用户名,hostname是服务器的主机名或IP地址。执行后,file.txt文件将被上传到远程服务器的/home/user/documents目录。执行后,mydir目录及其所有子目录和文件将被上传到远程服务器的/home/user目录
sftp限定用户权限指定目录
lxyoucan的博客
11-25 3313
sftp
搭建sftp,使用户只能访问特定的目录
随缘的博客
06-19 1249
搭建sftp,使用户只能访问特定的目录
linux sftp用户指定访问目录,设置用户通过SFTP访问目录的权限
dalliance的博客
02-07 774
如需要新建一个用户,然后将用户限制访问一个目录,则可以通过以下步骤来实现。
linux配置sftp访问指定目录,Linux创建用户,SFTP只允许访问指定目录
weixin_34212182的博客
04-28 1765
首先创建用户useradd lus1passwd lus1我这里配置lus1这个用户目录,为sftp指向目录,即/home/lus1/vim /etc/ssh/sshd_config//这个记得要在原有的配置文件注释掉#Subsystem sftp /usr/libexec/openssh/sftp-serverSubsystem sftp internal-sftpMatch U...
sftp进入指定目录_Linux下限制用户通过SFTP访问指定目录
weixin_32287387的博客
12-30 2053
1、需求说明:在一些生产环境中,有部分运营人员需要批量下载并上传专题,配置FTP服务进行权限控制相对比较复杂,也存在安全隐患,为了不让用户浏览除指定目录外得内容,我们可以通过SFTP限制允许访问目录2、创建系统用户# useradd admin && echo 'admin123' | passwd --stdin admin3、配置sftp的账户权限修改文件/etc/ssh/s...
创建sftp用户 只允许访问指定目录 操作命令
下一个我的博客
02-06 5793
useradd -s /sbin/nologin -M zwl 创建zwl用户名 passwd zwl 密码 mkdir /home/zwl 创建/home/zwl目录 chown root:root /home/zwl 目录拥有者都只能是root chmod 755 /home/zwl 不可以具有群组写入权限 vim /etc/ssh/sshd_config
Sftp只允许用户访问指定目录
wzlsunice88的博客
10-11 1733
在一些生产环境中,有时,用户需要传数据到服务器,但是配置ftp服务比较麻烦,此时,我们可以为用户创建sftp账户,让用户使用sftp来上传下载所需的数据。Sftp账号即为系统账号,将账户密码给用户,用户除了能登录sftp上传下载数据外,还可以访问系统中的其他目录,由此,给我们的系统带来了安全隐患,再次,我们需要配置用户只能通过sftp登录系统下载上传所需的数据。(经测试完全可行) 1、创建sf...
创建SFTP用户并指定访问目录 Linux
weixin_47980221的博客
12-20 1501
1、创建登录用户及用户组 --可以根据自身磁盘挂载情况制定用户home目录 -d 选项 groupadd test1mkdir -p /data/test1 useradd test1 -g test1 -d /data/test1 echo "123" |passwd --stdin test1 &>/dev/null 2、vim /etc/ssh/sshd_config...
sftp get 到指定目录_you-get | 用Python对视频进行下载、本地播放
weixin_39602615的博客
11-27 1285
1.安装 pip install you-get 2 查询视频信息 you-get -i [URL] 3 下载视频 you-get --format=[...] --playlist [URL] 3.1 下载视频 you-get [URL] 3.1.2 下载视频-指定下载目录 you-get -o [...] [URL] 3.1.3 下载视频-指定格式 you-get --format=[...]...
sftp get 到指定目录_能跳转的Excel工作表目录
weixin_39620151的博客
12-18 955
随着日常工作中的数据越来越多,有时候同一个工作簿中会有很多工作表,怎样才能简单明了的管理工作表呢?当然能建一个目录最好了,今天咱们就学习一种给工作表创建目录的方法。首先在工作簿中新建一个工作表,命名为“目录”。接下来主要是两个步骤:1、自定义名称单击B1单元格,切换到【公式】选项卡,单击【定义名称】,弹出【新建名称】对话框,在“名称”文本框中输入“目录”,在“引用位置”文本框输入以下公式:=IND...
java SFTP从服务器下载文件到指定目录
weixin_42122571的博客
12-02 1143
java SFTP下载文件
sftp get 到指定目录_黑群晖故障(抱歉,您所指定的页面不存在)问题解决记录...
weixin_39846289的博客
12-08 2390
概述今天晚上,突然发现进入群晖控制面板(5000端口那个)时,提示“抱歉,您所指定的页面不存在”,详细如下图。百度了一下,发现已经有人提出了解决方案,于是抄下来记录一下。老外的原帖:how to fix "Sorry, that page doesn't exist"操作方法1、找一台正常的群晖主机,系统是一模一样的,然后复制 lib 目录下其中的两个文件:libsynopkg.so.1 和 li...
sftp只许登录指定目录
zhengcaihua0的博客
06-12 1410
  创建不能ssh登录的用户dingli,密码用于sftp登录:   groupadd  dingli useradd -g dingli -s /bin/false dingli passwd dingli mkdir /data_share/dingli usermod -d /data_share/dingli dingli 运行命令编辑文件 sudo vi /etc/ssh/...
sftp用户授权目录访问权限
最新发布
02-27
SFTPSSH File Transfer Protocol)是一种通过 SSH 协议传输文件的安全协议。为了提高系统的安全性并限制用户的访问范围,通常需要对 SFTP 用户进行特定目录访问权限设置。 ### 设置步骤 1. **创建独立的用户组** 首先可以为所有 SFTP 访问者建立一个单独的用户组,例如 `sftpusers` 组: ```bash sudo groupadd sftpusers ``` 2. **配置主目录及权限** - 创建专门用于存放 SFTP 文件交换区域的基础目录,并赋予适当的权限。 假设我们想要让用户只能访问 `/srv/sftp/userdata` 目录下的内容而不允许浏览其他地方,则可按如下操作: ```bash # 创建目标存储路径 sudo mkdir -p /srv/sftp/userdata # 修改属主给 root 确保安全 sudo chown root:root /srv/sftp/userdata # 设定合适的读写权限位 sudo chmod 750 /srv/sftp/userdata ``` 3. **调整 vsftpd 或 OpenSSH 的配置文件** 如果你是基于 VSFTPD 提供服务的话,那么就编辑其配置文件;如果是利用系统自带的 openssh 实现 SFTP 功能则直接修改对应的 sshd_config: 对于openssh来说就是编辑/etc/ssh/sshd_config添加或者更改如下几行: ```plaintext Match Group sftpusers ChrootDirectory %h # 将会把根目录固定到用户的家目录下 ForceCommand internal-sftp # 强制仅限运行内部命令而非shell交互模式 AllowTcpForwarding no # 关闭端口转发功能以防万一 X11Forwarding no # 同上 ``` 4. **重启 SSH 服务应用新规则** 完成上述设定之后记得重启相应的守护进程使得新的策略生效: ```bash sudo systemctl restart sshd ``` 5. **分配用户至指定群组** 最后再将期望受到此政策影响的新旧账户加入事先准备好的`sftpusers`之中即可完成整个流程: ```bash usermod -aG sftpusers username ``` 6. **验证设置结果是否正常工作** 最后别忘了测试一下以确认一切按照预期运转良好! 以上便是Linux环境中针对单个或一批量普通非特权身份成员实施受限资源控制的一种常见做法了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值