SFTP配置

文章详细介绍了如何设置SFTP服务器,以实现不同用户访问特定目录的需求。步骤包括创建目录、用户,设置用户权限,禁止切出家目录,以及配置管理用户权限。通过这些配置,用户benniao1和benniao2被限制在各自的目录中,无法访问彼此的文件,而admin用户则拥有对两个目录的读写权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.需求

新增sftp配置满足如下需求:

  1. 用户 benniao1 访问目录 /sftp/dir1

  1. 用户 benniao2 访问目录 /sftp/dir2

  1. sftp用户不允许登录操作系统

  1. sftp用户隔离,不能互相访问

  1. admin用户对dir1,dir2目录有读写权限

2.实现

2.1 创建目录

mkdir -p /sftp/dir1
mkdir -p /sftp/dir2

2.2 创建用户

不允许登录操作系统,并自动登录对应目录

useradd -M -s /sbin/nologin benniao1
useradd -M -s /sbin/nologin benniao2
usermod -d /dir1 benniao1
usermod -d /dir2 benniao2
echo'123456' | passwd --stdin benniao1
echo'123456' | passwd --stdin benniao2
chown benniao1.benniao1 /sftp/dir1
chown benniao2.benniao2 /sftp/dir2

2.3 禁止切出家目录

vi /etc/ssh/sshd_config

#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem       sftp    internal-sftp
Match User     benniao1,benniao2
ChrootDirectory /sftp

2.4 重启sshd

重启sshd,使sftp 配置生效

systemctl restart sshd

2.5 配置管理用户

允许admin用户读写sftp目录,并禁止其他用户访问

usermod -a -G benniao1,benniao2 admin
chmod 770 /sftp/dir1
chmod 770 /sftp/dir1

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值