sftp/ftp文件权限问题

已于 2024-08-27 22:40:32 修改
阅读量1.9k 收藏 5
点赞数 4
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: 服务器 linux 运维
于 2024-08-15 11:26:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangchao2679/article/details/141216097

SFTP上传文件权限

SFTP可以为传输文件提供一种安全的网络的加密方法。SFTP 其实是SSH的其中一部分,是一种客户端传输文件至服器的安全方式。

其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用ssh守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。

测试验证sftp文件权限

1、/etc/ssh/sshd_config中的sftp配置

我们使用FileZilla工具上传一个问题test.txt, 可以看到文件默认的权限是644,即所有用户可读。

2、如果我们想控制上传的文件权限更小一些吗,应该怎么做呢?

通过如下配置指定sftp上传文件权限的unmask为0077,我们在使用FileZilla工具看一下

权限变成了600,为啥会变成600呢?644 - 077 = 600文件的默认权限减去指定的umask

那么我们想上传的文件权限为400怎么办呢,有了上面的验证,我们可以将umask指定为0277试试

可见也是没有问题的。

3、以上我们是在windows上上传的文件, 下来我们看下linux上作为客户端上传呢?

客户端600

服务端umask 0277 对应文件权限为400

上传后服务端文件权限为400, 可以看出应该是客户600权限和服务端400权限的结果。

我们继续在验证下:

客户端200

服务端umask 0277 对应文件权限为400

上传后服务端文件权限为000,因为200只有写权限,400只有读权限,之后的就没有权限。

FTP上传文件权限

FTPS文件上传权限=777-umask

umask配置在服务端配置文件/etc/pure-ftpd.conf中

Umask 117:007    //文件权限是660:文件夹权限是770

FTPS上传文件的权限和客户端无关,完全由服务端控制

总结

1、SFTP上传后文件的权限取决于客户端文件权限和服务端umask值,客户端文件权限和服务端权限与的结果。

2、通过umask值可以控制文件上传后的权限, 但是sftp上传文件的权限主要由客户端决定,服务端只能缩小权限,但是无法放大权限。FTPS上传文件权限完全由服务端Umask值控制。

linux Centos 6.5安装配置sftp 文件夹访问权限 根目录不可见
caihuashen的专栏
01-03 2184
昨天折腾一晚上,给linux服务器设立一个厂商的sftp账号,让他只能访问这个文件夹,看不到我服务器的其他内容,所以还要限制它shell登录,步骤详细如下: 1、创建sftp组 groupadd sftp 2、创建一个sftp用户,用户名为andy useradd -g sftp -s /bin/false amy 3、修改密码为haoroot passwd amy 4、sftp
【小白福音】SFTP限制权限登录
Chaos_Happy
04-24 836
部署限制访问的SFTP服务
LinuxSFTP用户权限设置条件及实现命令
09-15
SFTP账号是基于SSH账号的,其拥有的权限是比较大的,今天主要教大家如何进行SFTP用户权限设置,感兴趣的你可不要错过了哈,希望本文知识可以帮助到你
sftp限定用户权限指定目录
lxyoucan的博客
11-25 3366
sftp
linux SFTP用户权限控制
u013282159的博客
07-19 2万+
在向服务器上传文件时,现在我们很多都是拿服务器的登录用户,通过第3方工具(wincp,xftp等)直接上传的,这些用户可以进入服务器的大部分目录,下载拥有可读权限的文件,直接拿用户做sftp还是存在风险的,尤其是向第3方人员或服务提供sftp服时,所以在提供专用的sftp用户有必要做好权限的控制   现在对sftp用户的控制方法,一般就是把访问目录限定在用户加目录下,翻看了一些网上资料和自身实...
sftp设置用户权限为只读
PLUTOprivate的博客
04-17 1083
SFTP服务器设置用户权限为只读,意味着该用户只能下载和列出文件,不能上传、删除或修改文件。为了实现这一点,你需要限制用户的权限并且可能需要修改chroot环境。的限制,他们将被限制在这个目录树中,无法访问外部目录。权限,这样用户可以列出目录,但不能创建或修改文件。####如有侵权请联系删除####设置用户的权限,确保用户不能写入目录。如果需要,为用户创建他们的家目录(编辑你的SFTP配置文件(通常是。重启SSH服务以应用更改。目录及其子目录,并且由于。将只能通过SFTP访问。
linux sftp 文件权限,linux SFTP用户权限如何设置-wc命令应用举例-linux下查找最大的文件的命令_169IT.COM...
weixin_36084613的博客
05-04 539
要求:openssh-server版本大于等于4.8p1, 这主要因为本文介绍的配置需要用到新配置项ChrootDirectory。首先,检查下自己机器上的ssh版本:代码示例:$ ssh -V下面开始步入正题吧,教给大家具体的配置方法。1、创建一个用户组,专门用于sftp用户代码示例:$ groupadd sftpusers2、创建一个用户test代码示例:$ useradd -s /bin/f...
【Windows系统管理】WinSCP:开源SFTP/FTP客户端的详细介绍及优缺点分析:适用于安全文件传输服务器管理
最新发布
04-24
其优点包括支持SSH加密、用户友好的界面、免费开源以及高级功能如隧道传输文件权限管理。然而,它也有一些缺点,如仅限于Windows平台、界面略显陈旧、大文件处理不稳定以及缺乏对云存储的支持。适用场景包括远程...
Xftp:强大的Windows平台SFTP/FTP文件传输软件
资源摘要信息:"Xftp是一个强大的SFTPFTP文件传输程序,运行在Windows平台上。" 1. FTPSFTP的区别与联系 FTP(File Transfer Protocol)是文件传输协议的缩写,用于在网络上进行文件传输。它基于传输控制协议...
Windows平台的SFTP/FTP服务器简易指南
6. SFTP服务器FTP服务器的区别:虽然SFTPFTP都用于文件传输,但它们在安全性方面存在显著差异。SFTP通过SSH提供加密连接,确保了数据传输过程的机密性和完整性,而传统的FTP则不具备加密功能,数据在传输过程中...
SFTP.rar_FTP CLIENT_sftp_sftp client_文件 传输_文件传输
09-19
5. 权限管理:查看和修改文件权限。 在提供的压缩包中,"www.pudn.com.txt"可能包含了一些关于FTPSFTP的教程链接或代码示例,而"SFTP"可能是实现SFTP客户端的一个源码文件或项目。对于初学者来说,通过阅读这些...
sftpftp比较和应用
leomoon
05-29 2824
一、FtpUtil .java package com.lmp.utils; import org.apache.http.HttpEntity; import org.apache.http.NameValuePair; import org.apache.http.client.config.RequestConfig; import org.apache.http.client.entity.UrlEncodedFormEntity; import org.apache.http.client.me
SFTP】多个用户SFTP设置不同权限
qq_51417587的博客
11-04 7728
背景:之前搭建SFTP多用户都是同属一个用户组,所有用户都可以进行读写操作,需要将各个用户权限调整,遂度娘一波,没有明显匹配的文档,自己综合整理记录。 实现目的 如下图所示,用户组G1的用户可读写目录1,目录2,用户组G2的用户只能访问目录2 新建SFTP目录 mkdir -p /opt/mwdata/{smsdata,shipin-data} [注意] 其中/opt/mwdata作为sftp的主目录,充当所有用户的家目录 新建SFTP用户,及用户家目录相关调整 新增用户组 sftp为组1 ,sftpv
sftp上传下载文件
weixin_45881248的博客
01-30 1564
意思是从120.110.7.119服务器的 /etc/supervisor 目录下的 file.conf 文件下载到了 本地服务器的 /etc/supervisord.d 目录下。加上 -r 标记,表示从远程服务器的 /home/data 文件夹下载到本地服务器的 /home/my 目录下。即将本地的Linuxgl.pdf 文件上传到 远程的 /var/www/fuyatao 目录下。即将本地的 fuyatao 文件夹上传到 远程的 /var/www/fuyatao 目录下。请根据你的实际情况替换。
linux sftp权限设置,Linux设置SFTP服务用户目录权限
weixin_39794340的博客
04-30 408
我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下:1.创建新用户ui,禁止ssh登录,不创建家目录useradd-s/sbin/nologi...
SFTP多用户权限配置
zhangzhenzhou777的博客
09-06 4121
SFTP多用户权限配置新增用户组及用户配置sshd_config测试:用户只能sftp登录,不能ssh修改用户权限测试:admin用户功能测试:user2用户功能其他 新增用户组及用户 进入root用户权限下进行操作 mkdir -pv /opt/ftpsite/{admin,user1,user2} #新增用户组 groupadd sftpadmins groupadd sftpusers #[useradd](https://www.runoob.com/linux/linux-comm-useradd
Sftp权限设置
一个想做dba的sa
01-07 5856
根据相关需求开通Sftp权限,一般用户无法切换到其他目录,并且无法ssh登陆到该Linux主机上。 设置如下: SSH版本要求为4.8p1以上。 查看ssh 版本命令如下:ssh -V1,建立一个专用的sftp用户组,groupadd sftpusers2,添加一个账户useradd -s /bin/false -G sftpusers admin3,添加口令passwd admin4,编辑/
sftp 文件权限
weixin_33854644的博客
12-06 5011
为什么80%的码农都做不了架构师?>>> ...
linuxftp服务器如何设置上传文件的权限
热门推荐
qq_22946541的博客
09-28 2万+
1、先用vi打开 vsftpd.conf vsftpd的配置文件 在Ubuntu下是 vi /etc/vsftpd.conf 在centos 下是 vi /etc/vsftpd/vsftpd.conf 这个在不同的系统下可能不同原理一样 2.找到unmsk默认是022 ,修改成你要的权限就可以了。 3.下面说下unmsk的具体含义 umask一般是用在你初始创建
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值