sftp创建不同用户,不同目录

本文档详细介绍了如何配置SFTP服务,包括创建具有不同权限的用户,设定用户特定的目录,并通过SSH配置实现限制用户访问指定目录。步骤包括创建用户、设置用户密码、创建和调整目录权限,以及修改SSH配置文件以限制用户活动范围。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

sftp配置个性化需求

用户

casapi

wms_elc_sap

共享目录

(所有sftp用户的父目录)

/nfsc/MCS_CAS_API_SFTP

/nfsc/MCS_CAS_API_SFTP

用户sftp根目录

/nfsc/MCS_CAS_API_SFTP

/nfsc/MCS_CAS_API_SFTP/wms_elc_sap

用户sftp子目录

/nfsc/MCS_CAS_API_SFTP/casapi

/nfsc/MCS_CAS_API_SFTP/wms_elc_sap/data

/nfsc/MCS_CAS_API_SFTP/wms_elc_sap/backup

要修改SFTP用户创建目录的默认权限,可以按照以下步骤进行操作: 1. 登录SFTP服务器,并使用管理员账户创建一个新用户,例如“sftpuser”。 2. 使用如下命令创建一个新的组,例如“sftpusers”: ``` sudo groupadd sftpusers ``` 3. 将“sftpuser”用户添加到“sftpusers”组中: ``` sudo usermod -aG sftpusers sftpuser ``` 4. 使用如下命令创建一个目录,用于存储SFTP用户上传的文件: ``` sudo mkdir /sftp_data ``` 5. 将目录的权限设置为777: ``` sudo chmod 777 /sftp_data ``` 6. 使用如下命令修改目录的所有者和所属组: ``` sudo chown root:sftpusers /sftp_data ``` 7. 使用如下命令编辑SSH配置文件: ``` sudo nano /etc/ssh/sshd_config ``` 8. 在文件末尾添加以下内容: ``` Match group sftpusers ChrootDirectory /sftp_data ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no ``` 9. 保存并关闭文件。然后使用如下命令重启SSH服务: ``` sudo service ssh restart ``` 10. 使用如下命令进入“/etc/ssh”目录: ``` cd /etc/ssh ``` 11. 使用如下命令创建一个新的文件“sshd_config_sub”: ``` sudo touch sshd_config_sub ``` 12. 使用如下命令编辑新文件“sshd_config_sub”: ``` sudo nano sshd_config_sub ``` 13. 在文件中添加以下内容: ``` Subsystem sftp internal-sftp -u 002 ``` 这将设置SFTP用户创建目录的默认权限为“drwxrwxr-x”。 14. 保存并关闭文件。 15. 使用如下命令编辑SSH配置文件: ``` sudo nano /etc/ssh/sshd_config ``` 16. 在文件末尾添加以下内容: ``` Include /etc/ssh/sshd_config_sub ``` 17. 保存并关闭文件。然后使用如下命令重启SSH服务: ``` sudo service ssh restart ``` 现在,SFTP用户可以使用SFTP客户端连接到服务器,并上传文件到“/sftp_data”目录。由于该用户被限制在“/sftp_data”目录下,因此无法访问系统的其他部分。同时,由于使用了“-u 002”选项,SFTP用户创建目录的默认权限为“drwxrwxr-x”。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值