建立SFTP目录权限控制

已于 2025-03-06 14:16:42 修改
阅读量2.1k 收藏 1
点赞数
分类专栏: Linux运维知识点 文章标签: 服务器 运维
于 2019-07-08 10:32:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mouzeping123/article/details/95045793
版权

建立SFTP目录权限控制

在提供SFTP服务时,为了确保安全性,特别是向第三方人员或服务提供SFTP服务时,需要对SFTP用户进行严格的权限控制。以下是一些关键步骤和建议:

1. 创建专门的SFTP用户和用户组

  1. 创建SFTP用户组

    bash

    sudo groupadd sftpusers

  2. 创建SFTP用户

    bash

    sudo useradd -s /bin/false -g sftpusers sftpuser
sudo passwd sftpuser
2. 创建SFTP服务数据目录

  1. 创建SFTP根目录

    bash

    sudo mkdir /srv/sftp
sudo chown root:sftpusers /srv/sftp
sudo chmod 700 /srv/sftp

  2. 创建用户专用目录

    bash

    sudo mkdir /srv/sftp/sftpuser
sudo chown sftpuser:sftpusers /srv/sftp/sftpuser
sudo chmod 755 /srv/sftp/sftpuser
3. 配置SSH服务

  1. 编辑SSH配置文件

    bash

    sudo nano /etc/ssh/sshd_config

  2. 添加以下配置

    bash

    Subsystem sftp internal-sftp
Match User sftpuser
    ChrootDirectory /srv/sftp
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp

  3. 重启SSH服务

    bash

    sudo systemctl restart sshd
4. 设置目录权限

  1. 确保根目录不可写

    bash

    sudo chmod 755 /srv/sftp

  2. 创建可写子目录

    bash

    sudo mkdir /srv/sftp/sftpuser/uploads
sudo chown sftpuser:sftpusers /srv/sftp/sftpuser/uploads
sudo chmod 775 /srv/sftp/sftpuser/uploads

  3. 确保其他目录不可写

    bash

    find /srv/sftp/sftpuser -mindepth 1 -exec chmod o-w {} \;
5. 使用脚本自动化设置

可以创建一个脚本来自动化上述步骤:

bash

#!/bin/bash

# 检查是否提供了用户名参数
if [ -z "$1" ]; then
  echo "Usage: $0 <username>"
  exit 1
fi

USERNAME=$1

# 创建SFTP用户组
sudo groupadd sftpusers

# 创建SFTP用户
sudo useradd -s /bin/false -g sftpusers $USERNAME
sudo passwd $USERNAME

# 创建SFTP根目录
sudo mkdir /srv/sftp
sudo chown root:sftpusers /srv/sftp
sudo chmod 700 /srv/sftp

# 创建用户专用目录
sudo mkdir /srv/sftp/$USERNAME
sudo chown $USERNAME:sftpusers /srv/sftp/$USERNAME
sudo chmod 755 /srv/sftp/$USERNAME

# 创建可写子目录
sudo mkdir /srv/sftp/$USERNAME/uploads
sudo chown $USERNAME:sftpusers /srv/sftp/$USERNAME/uploads
sudo chmod 775 /srv/sftp/$USERNAME/uploads

# 确保其他目录不可写
find /srv/sftp/$USERNAME -mindepth 1 -exec chmod o-w {} \;

# 配置SSH服务
sudo sed -i '/Subsystem sftp/a Match User $USERNAME\n    ChrootDirectory /srv/sftp\n    X11Forwarding no\n    AllowTcpForwarding no\n    ForceCommand internal-sftp' /etc/ssh/sshd_config

# 重启SSH服务
sudo systemctl restart sshd

echo "Setup for user $USERNAME completed."

运行脚本:

bash

chmod +x setup_user.sh
./setup_user.sh sftpuser
6. 安全措施

  1. 使用强密码和密钥认证

    • 为SFTP用户设置复杂且难以猜测的密码,并定期更换。

    • 启用公钥认证,相比密码认证,公钥认证更加安全。

  2. 配置防火墙

    • 使用 firewalldufw 配置防火墙,只允许必要的端口(如SFTP默认的22端口)通过,并限制访问来源IP地址。

  3. 定期更新和维护

    • 定期更新系统和软件包,确保及时应用安全补丁。

  4. 启用日志记录和监控

    • 开启SSH日志记录,监控用户的登录和操作行为,及时发现异常活动。

  5. 最小权限原则

    • 仅授予用户必要的文件夹访问权限,避免用户访问不相关的文件系统。

通过上述步骤,可以显著提高SFTP服务的安全性,有效防范潜在的安全漏洞。

【小白福音】SFTP限制权限登录
Chaos_Happy
04-24 766
部署限制访问的SFTP服务
linux开通sftp权限,linux配置sftp及权限设置
weixin_36108913的博客
04-29 4163
前言1:应用场景:对于数据量很大的交互,对接方不愿意通过接口方式对接式可采用ftp的方式数据交互。A——>上传数据文件到sftp服务器*:需要给A开设一个只用于sftp上传的账号,并且只能在指定目录下活动。B——>从sftp服务器上获取数据文件*:也需要开设一个sftp账号,权限设置视情况而定。前言2:服务器版本为Centos6.5, 采用系统自带的internal-sftp, 限制用...
Linux下SFTP用户权限设置条件及实现命令
09-15
SFTP账号是基于SSH账号的,其拥有的权限是比较大的,今天主要教大家如何进行SFTP用户权限设置,感兴趣的你可不要错过了哈,希望本文知识可以帮助到你
linux SFTP用户权限控制
热门推荐
u013282159的博客
07-19 2万+
在向服务器上传文件时,现在我们很多都是拿服务器的登录用户,通过第3方工具(wincp,xftp等)直接上传的,这些用户可以进入服务器的大部分目录,下载拥有可读权限的文件,直接拿用户做sftp还是存在风险的,尤其是向第3方人员或服务提供sftp服时,所以在提供专用的sftp用户有必要做好权限的控制   现在对sftp用户的控制方法,一般就是把访问目录限定在用户加目录下,翻看了一些网上资料和自身实...
Linux中创建sftp用户并限制目录权限
weixin_45161862的博客
06-10 2231
注意:一是禁止该用户通过ssh登录,二是不需要创建家目录。家目录简单来说,就是在/home下的用户命令,默认每个用户在/home中都是有与用户名一样的文件夹。
sftp/ftp文件权限问题
wangchao2679的博客
08-15 1858
sftp, ftp, 文件权限
搭建SFTP服务,并SSH和SFTP端口分离、用户权限控制
Liu_yongpeng的博客
08-09 5238
能够完成sftp服务的部署,且实现ssh和sftp的端口分离,不使用默认的端口,sftp用户的权限只可以访问该用户的家目录里的文件和其下的子目录,实现权限控制
linux系统创建SFTP用户及权限限制实战步骤
04-29
### Linux系统创建SFTP用户及权限限制实战步骤详解 #### 一、说明 本文将详细介绍如何在Linux系统中创建SFTP用户并实现权限限制。通过使用系统自带的internal-sftp功能,可以有效地限制用户只能在其home目录下进行...
详解Linux系统中设置SFTP服务用户目录权限的方法
09-15
### 详解Linux系统中设置SFTP服务用户目录权限的方法 #### 前言 在Linux环境中,管理员经常需要对用户的访问行为进行精确控制,尤其是在文件传输方面。通过配置SFTP服务,可以有效地限制用户仅能在特定目录下进行...
linux操作系统下配置ssh/sftp和权限设置方法
09-15
在Linux操作系统中,SSH(Secure Shell)是一种用于安全远程登录和文件传输的协议,而SFTP(Secure File...如果你希望进一步细化权限控制,可以对其他用户或用户组进行类似的`Match`配置,以实现更精确的访问控制策略。
Centos配置SFTP用户
06-19
- 设置SFTP用户目录权限,例如`/var/sftp/sftpuser01`,以及与该用户相关的下载和上传目录。 - 将目录所有者设置为root用户,以符合安全策略。 - 对于SFTP用户,使用`chroot`指令限制其只能在其主目录下活动,通过...
mini-sftp-server.x64 迷你sftp免安装
12-20
3. **权限管理**:作为服务器管理员,用户可以设置不同用户对文件和目录的访问权限,包括读取、写入和执行权限,以控制用户对资源的访问。 4. **日志记录**:为了监控和排查问题,迷你SFTP服务器可能提供日志记录...
windowssftp文件管理服务器
07-26
windows版的sftp和ftp服务器,支持分账户权限管理,安装和使用操作简单易用
sftp用户权限设置
anye0754的博客
06-08 2218
  对于服务器文件上传, 我们会创建sftp用户登陆服务器,禁止ssh登陆服务器;这样是为了安全性的考虑,避免外部访问服务器的其他路径,对其他路径上的文件进行访问、修改等。   现在对外提供test用户,sftp访问服务器;创建过程如下: 1. 建立sftp用户 test useradd test, 此时会在创建sftp用户目录/home/test   chown -R...
【Linux】linux 添加sftp用户
姜太小白的博客
06-13 1821
在Linux系统中,可以通过以下方法来添加SFTP用户
Linux下SFTP设置用户目录权限
MOVE-大饼
10-30 2634
1、安装参考;http://blog.youkuaiyun.com/xinxin19881112/article/details/46831311 2、权限设置参考:http://www.cnblogs.com/xkkj/p/7277405.html 按上述安装配置好之后,客户端使用工具打开出现permission denied问题。可参考http://www.cnblogs.com/luyucheng/
SFTP】多个用户SFTP设置不同权限
qq_51417587的博客
11-04 7663
背景:之前搭建SFTP多用户都是同属一个用户组,所有用户都可以进行读写操作,需要将各个用户权限调整,遂度娘一波,没有明显匹配的文档,自己综合整理记录。 实现目的 如下图所示,用户组G1的用户可读写目录1,目录2,用户组G2的用户只能访问目录2 新建SFTP目录 mkdir -p /opt/mwdata/{smsdata,shipin-data} [注意] 其中/opt/mwdata作为sftp的主目录,充当所有用户的家目录 新建SFTP用户,及用户家目录相关调整 新增用户组 sftp为组1 ,sftpv
sftp用户授权目录访问权限
最新发布
02-27
- 创建专门用于存放 SFTP 文件交换区域的基础目录,并赋予适当的权限。 假设我们想要让用户只能访问 `/srv/sftp/userdata` 目录下的内容而不允许浏览其他地方,则可按如下操作: ```bash # 创建目标存储路径 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值