文章详细介绍了如何设置SFTP服务器,以实现不同用户访问特定目录的需求。步骤包括创建目录、用户,设置用户权限,禁止切出家目录,以及配置管理用户权限。通过这些配置,用户benniao1和benniao2被限制在各自的目录中,无法访问彼此的文件,而admin用户则拥有对两个目录的读写权限。
1.需求
新增sftp配置满足如下需求:
用户 benniao1 访问目录 /sftp/dir1
用户 benniao2 访问目录 /sftp/dir2
sftp用户不允许登录操作系统
sftp用户隔离,不能互相访问
admin用户对dir1,dir2目录有读写权限
2.实现
2.1 创建目录
mkdir -p /sftp/dir1
mkdir -p /sftp/dir22.2 创建用户
不允许登录操作系统,并自动登录对应目录
useradd -M -s /sbin/nologin benniao1
useradd -M -s /sbin/nologin benniao2
usermod -d /dir1 benniao1
usermod -d /dir2 benniao2
echo'123456' | passwd --stdin benniao1
echo'123456' | passwd --stdin benniao2
chown benniao1.benniao1 /sftp/dir1
chown benniao2.benniao2 /sftp/dir22.3 禁止切出家目录
vi /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match User benniao1,benniao2
ChrootDirectory /sftp2.4 重启sshd
重启sshd,使sftp 配置生效
systemctl restart sshd2.5 配置管理用户
允许admin用户读写sftp目录,并禁止其他用户访问
usermod -a -G benniao1,benniao2 admin
chmod 770 /sftp/dir1
chmod 770 /sftp/dir1
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
