linux sftp配置用户只能访问指定目录

最新推荐文章于 2025-02-07 18:08:03 发布
最新推荐文章于 2025-02-07 18:08:03 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: 自动化运维 linux云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013368932/article/details/97244164
版权
本文详细介绍如何通过SSH服务配置SFTP用户仅能访问特定目录。步骤包括安装SSHD、编辑配置文件、设置目录权限、创建用户及目录,并重启服务。关键在于确保目录的正确归属与权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sftp配置用户上传和下载很容易,但是当需要限制登录用户只能访问指定目录时,则需要注意几点

1.步骤

安装sshd,一般服务器都自带,如果没有安装也可以yum或者apt-ge安装

2.配置sshd

编辑/etc/ssh/sshd_config文件(一般放置在此处)

在sshd_config文件中添加如下几行

Subsystem   sftp    internal-sftp      
Match Group sftp    #这里是配置用户组,也可以只配置用户(Match User xxxx)
ChrootDirectory /data/sftp/  #这里配置只能访问的指定目录
ForceCommand internal-sftp

3.创建目录 /data/sftp

注意,注意,注意,重要的事件说三遍

/data/sftp 的所属组和所属主都必须是root (包括data和sftp),且权限是755权限,不能是777权限

 

4.创建用户组和用户

groupadd sftp

useradd -s /bin/nologin -d /data/sftp -g sftp mysftp

echo "123456" | passwd --stdin mysftp

4.在/data/sftp目录下创建用户上传和下载目录

例如: mkdir  upload

这个目录的所属主和所属组可以不是root

5.重启sshd

systemctl restart sshd

以上配置过程本人亲自测试并验证过,如有其他要补充的,请留言,至于原理可以翻阅sshd帮助手册

 

 

 

麒麟操作系统如何限制用户使用SFTP时仅能访问指定目录
a123560mh的博客
05-07 1735
通过ChrootDirectory 参数让满足条件的用户访问 SFTP 时,切换 SFTP 环境的家目录到/sftp 目录下,这里的%u 对应登录用户用户名, 例如我当前登录的用户名为 kylin,那么当 kylin 用户属于 sftpgrp 用户组时,SFTP 会直接访问到服务器的/sftp/kylin 目录。我们仅需要关注 OpenSSH 服务的日志内容即可,当中会展示为什么我们的服务无法正常启动,为什么我们的用户登录会 失败,什么时候我们的服务被重启过,什么时候什么用户登录到 了服务器中。
Linux配置sftp用户访问指定目录
Wcybaonier
05-09 3383
开发环境:Win 10 -- 64位服务环境:centos7。
Linux创建用户SFTP只允许访问指定目录
weixin_30762087的博客
06-19 372
首先创建用户 useradd lus1passwd lus1   我这里配置lus1这个用户目录,为sftp指向目录,即/home/lus1/ vim /etc/ssh/sshd_config //这个记得要在原有的配置文件注释掉 #Subsystem sftp /usr/libexec/openssh/sftp-server Subsys...
linux sftp用户指定访问目录,设置用户通过SFTP访问目录的权限
最新发布
dalliance的博客
02-07 677
如需要新建一个用户,然后将用户限制访问一个目录,则可以通过以下步骤来实现。
用ChrootDirectory限制SFTP登录的用户只能访问指定目录且不能进行ssh登录
weixin_34203426的博客
12-14 623
为什么80%的码农都做不了架构师?>>> ...
搭建sftp,使用户只能访问特定的目录
随缘的博客
06-19 1238
搭建sftp,使用户只能访问特定的目录
linux配置sftp访问指定目录,Linux创建用户SFTP只允许访问指定目录
weixin_34212182的博客
04-28 1747
首先创建用户useradd lus1passwd lus1我这里配置lus1这个用户目录,为sftp指向目录,即/home/lus1/vim /etc/ssh/sshd_config//这个记得要在原有的配置文件注释掉#Subsystem sftp /usr/libexec/openssh/sftp-serverSubsystem sftp internal-sftpMatch U...
用ChrootDirectory限制SFTP登录的用户只能访问指定目录且不能进.docx
11-01
Linux 系统中,使用 ChrootDirectory 可以限制 SFTP 登录的用户只能访问指定目录且不能进行 SSH 登录。下面是实现这一功能的步骤: 一、创建不能 SSH 登录的用户 首先,需要创建一个不能 SSH 登录的用户,例如 ...
Linuxsftp配置之密钥方式登录详解
09-15
**Linuxsftp配置之密钥方式登录详解** 在Linux环境中,为了提高文件传输的安全性,通常会使用sftp(Secure File Transfer Protocol)代替传统的FTP或vsftp,因为sftp基于SSH(Secure Shell)协议,可以提供加密的...
sftp进入指定目录_Linux下限制用户通过SFTP访问指定目录
weixin_32287387的博客
12-30 2051
1、需求说明:在一些生产环境中,有部分运营人员需要批量下载并上传专题,配置FTP服务进行权限控制相对比较复杂,也存在安全隐患,为了不让用户浏览除指定目录外得内容,我们可以通过SFTP限制允许访问目录2、创建系统用户# useradd admin && echo 'admin123' | passwd --stdin admin3、配置sftp的账户权限修改文件/etc/ssh/s...
linux限制只能访问用户目录不能cd,Linux 限制SFTP用户只能访问某个目录
weixin_39609953的博客
04-30 969
1. 新建用户并设置密码>useraddsuser>passwdsuser//输入密码2. 设置sshd配置文件>cd/etc/ssh/>cpsshd_configsshd_config.back//备份>visshd_config//注释该行不注释的话会报错#Subsystemsftp/usr/libexec/openssh/...
sftp限定用户权限指定目录
lxyoucan的博客
11-25 3297
sftp
linux新建用户只能查看自己的目录,Linux创建用户只能访问某个目录
weixin_42299944的博客
04-28 4112
文章目录需求:创建一个用户,让他只能访问某个目录用 setfacl 实现:用ssh+ftp的方法实现:需求:创建一个用户只能用于ftp登陆需求:创建一个用户,让他只能访问某个目录useradd getfilemkdir -p /home/weblogic/Oracle/Middleware/user_projects/domains/app/htdocs让他只能访问这个目录。上层目录也不让其访问...
Linux 配置SFTP配置用户访问权限
weixin_30752699的博客
10-24 221
之前我服务器是使用的Windows Server 2003,这段时间由于访问量变大我还是机智的换成Linux了,在搭建FTP的时候看到网上都是推荐vsftpd,不过我不推荐这个家伙,看官且看下文。 我推荐使用SSH自带的SFTPSFTP是Secure File Transfer Protocol的缩写,安全文件传送协议。SFTP使用加密传输认证信息和传输的数据,所以使用SFTP是非常...
sftp指定用户只能访问/写入特定目录,以及解决遇到的坑(比如没有写入权限等)
yaoxinghuo的专栏
01-10 1151
最近遇到个项目和对方公司对接,对方公司需要我们开SFTP账户,但是如果默认给SFTP,就可以有权限通过给的帐号SSH进入服务器,给系统造成安全隐患。 通过一番研究,可以做到给的SFTP帐号无法登录SSH,且只能访问特定的文件夹,安全无害无污染。 详见我的博客 https://blog.terrynow.com/2020/12/20/sftp-only-access-specific-directory/ 更多开发和运维过程中遇到的坑已经解决问题的方案、干货分享请访问https://blog.terr.
linux配置sftp访问指定目录,Linux如何限制指定账户不能SSH只能SFTP指定目录
weixin_39611174的博客
04-28 379
概述由于某台服务器需要对指定用户进行限制,只允许访问指定目录,这个需求在很多场景应该是比较常见的,下面介绍一种解决方案。以下限制了sftp用户只能sftp 连接上去至指定目录(/projects/tms_prod),ssh 连接就提示只接受sftp 连接。方案具体流程如下:1. 创建用户目录:mkdir-p/projects/groupaddsftp#新建组useradd-gsf...
linux添加sftp账户并设置只能在规定的目录且无法ssh
m0_51518257的博客
10-18 1924
特别是权限问题,卡了我很久,sshd_config中的ChrootDirectory没想到居然要root权限才能正常使用,否则ssh和sftp都会报错。对于linux的权限还是要多多注意。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值