linux sftp添加用户

已于 2022-07-02 19:12:54 修改
阅读量321 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: linux
于 2021-05-24 10:57:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weiguoxin/article/details/117219683
本文介绍了如何修改/etc/ssh/sshd_config文件,添加内建的internal-sftp子系统,创建sftp用户组和用户,并设置权限,包括ChrootDirectory、X11Forwarding和TcpForwarding等。最后重启sshd服务以应用更改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

修改配置文件: /etc/ssh/sshd_config

注释内容: #Subsystem    sftp    /usr/libexec/openssh/sftp-server

添加以下内容

Subsystem sftp internal-sftp

Match Group sftp
#Match User liangbing
ForceCommand internal-sftp
ChrootDirectory /opt/app/arb/
X11Forwarding no
AllowTcpForwarding no
 

执行命令:

groupadd sftp
useradd -G sftp -s/sbin/nologin liangbing
chown -R root:root /opt/app/arb/

chown -R liangbing:sftp /opt/app/arb/web
chmod 755 /opt/app/arb/web
systemctl restart sshd

linux中创建sftp
辰辰呐的博客
06-05 1097
Subsystem sftp internal-sftp #指定使用sftp服务使用系统自带的internal-sftp。ChrootDirectory /data/sftp #设定属于用户sftp用户访问的根文件夹如设置。●查看用户是否创建成功 --> cat /etc/passwd。●查看用户组是否创建成功 --> cat /etc/group。●查看全部用户信息 --> cat /etc/passwd。文件赋予用户或者用户组的权限。关闭Selinux策略。
linux sftp创建多用户,Linux 下创建 sftp 用户并限定目录
weixin_42450002的博客
04-28 1040
Linux 下创建 sftp 用户并限定目录1、创建 sftpUser 用户组[root@XXX ~]# groupadd sftpUser2、创建 sftpUser 用户并指定目录[root@XXX ~]# useradd -d /home/sftpUser -s /sbin/nologin -g sftpUser sftpUser3、为新用户添加密码[root@XXX ~]# passwd s...
Linuxlinux 添加sftp用户
姜太小白的博客
06-13 1856
Linux系统中,可以通过以下方法来添加SFTP用户
Linux增加SFTP账号流程
最新发布
qq_45914616的博客
05-29 576
本文总结了SFTP账号配置过程中的关键权限设置要点。主要解决了生产环境中SFTP用户无法正常连接的问题,原因是上级目录权限设置不当。核心配置要求:Chroot目录及其所有上级目录必须属root所有且权限为755,用户只能拥有指定子目录的权限。文章详细说明了安全原理、正确目录结构示例、官方文档依据及调试技巧,强调这是OpenSSH强制实施的安全机制,可有效防止目录逃逸攻击。通过遵循最小权限原则,确保SFTP账号被严格限制在指定目录内,保障系统安全。
linux 添加sftp用户
Gblfy_Blog
05-21 714
-- 创建fxq用户,指定用户家目录为/app/fis/data/fxq 指定Uid为503 useradd fxq -d /app/fis/data/fxq -g sftp -u 503 -- 给指定fxq用户设置密码 passwd fxq 略 cd /app/fis/data/fxq --级联创建fxq相关目录 mkdir /app/fis/data/fxq/send /app/fis/data/fxq/send/gwl /app/fis/data/fxq/send/pep -p cd /app
Linux sftp服务搭建,新增账户
u014644574的博客
06-16 1062
home 目录拥有者必须是root,并且其他用户不能拥有写入的权限(ChrootDirectory 这个选项要求的),即权限不能超过755(否则连不上)2、创建文件夹作为 sftp 账户的 home 目录。4、检查配置是否正确,并重启sshd。比如再新增一个用户:hhhsftp。检查配置是否正确,并重启sshd。1、创建用户,并且不允许登录。3、修改 sftp 配置文件。6、再添加一个账户的正确做法。5、登录测试,默认端口22。
Linux 添加SFTP用户
weixin_43664448的博客
07-19 984
sftp用户创建
linux系统创建SFTP用户及权限限制实战步骤
04-29
### Linux系统创建SFTP用户及权限限制实战步骤详解 #### 一、说明 本文将详细介绍如何在Linux系统中创建SFTP用户并实现权限限制。通过使用系统自带的internal-sftp功能,可以有效地限制用户只能在其home目录下进行...
详解Linux系统中设置SFTP服务用户目录权限的方法
09-15
### 详解Linux系统中设置SFTP服务用户目录权限的方法 #### 前言 在Linux环境中,管理员经常需要对用户的访问行为进行精确控制,尤其是在文件传输方面。通过配置SFTP服务,可以有效地限制用户仅能在特定目录下进行...
LinuxSFTP用户权限设置条件及实现命令
09-15
Linux环境中,SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,它基于SSH(Secure Shell)协议提供服务。由于SFTP账号直接关联SSH账号,因此默认情况下,用户可能拥有较大的系统权限,包括访问...
Linux服务器添加SFTP用户
u011197085的博客
04-12 735
hxxx123456在文件里增加配置如下:添加完以后还需要在和AllowUsers中添加用户组和用户然后重启服务。
Centos配置SFTP用户
06-19
Centos6以上版本通用,SFTP用户上传,下载,查看的配置,每条命令都是案例和说明。
sftp服务新增sftp用户
唯有热爱 可抵万难
02-23 1669
sftp新增用户并验证登录上传文件
Linux 创建sftp 用户 (root用户)
qq_35895914的博客
08-23 1580
linux 下创建sftp
linux sftp 增加用户(centos)
qgbihc的专栏
10-16 921
1)添加用户sftp-group groupadd sftpusers 2)添加用户sftp并禁止通过ssh登录 useradd -s /bin/false -G sftpusers sftpuser /bin/false # 禁止用户通过shell登录 3)SSH配置 vi /etc/ssh/sshd_config 修改端口 Port 2222 修改原Subsystem 为如下: # Subsystem sftp /usr/libexec/openssh/sftp-server Subsyst
Linux配置SFTP用户的详细过程
mizuhokaga的博客
11-28 2567
sftp的方式用户登录到用户根目录(/sftp/iios/)后,根目录是无法写入的。所以还需要在用户根目录下创建upload目录。注意:ChrootDirectory 目录不能直接配置到用户sftp上传目录,需要配置到上一级即用户根目录。将iios用户sftp上传目录的目录权限设置为 iios ,这样iios才可以上传文件。为什么创建了 /sftp/iios/upload 三级目录?如果你的目录层级较多,记得逐级检查!配置该用户密码:passwd iios。SFTP 用户名:iios。
linux添加sftp账户并设置只能在规定的目录且无法ssh
m0_51518257的博客
10-18 2012
特别是权限问题,卡了我很久,sshd_config中的ChrootDirectory没想到居然要root权限才能正常使用,否则ssh和sftp都会报错。对于linux的权限还是要多多注意。
Linux 创建sftp用户并限制目录权限
热门推荐
Tastill的博客
12-21 1万+
最近搞一个sftp项目,用于给第三方公司上传文件,期间查询了很多种方式,依然无法限制目录,很苦恼,本次经过无数次试验,终于成功了。 提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下: 下面是千篇一律的步骤,网上大抵相同。 1、创建用户 sftpuser,并禁止ssh登录,不创建家目录        useradd
linux配置sftp用户权限
03-27
<think>好的,我现在需要帮用户解决如何在Linux系统中配置SFTP用户的权限的问题。用户已经提供了一些参考资料,我需要先仔细阅读这些引用内容,整理出步骤,并确保符合用户的要求。 首先,用户提到的引用[1]到[5]主要涉及创建用户、设置ChrootDirectory、配置SSH等步骤。我需要把这些步骤系统化,确保每一步都正确。比如,引用[3]提到了创建目录并设置权限,引用[4]提到了必要条件,比如openssh-server的版本。 接下来,我得考虑用户可能的操作环境,比如使用哪个Linux发行版,但通常这些步骤在大多数基于SSH的系统上是通用的。需要注意的关键点包括:创建专用用户、修改SSH配置、设置目录权限等。可能还需要处理权限问题,比如ChrootDirectory必须由root拥有,且目录权限不能有写权限给其他用户,否则SSH会拒绝登录,这在引用[3]和[4]中提到过。 然后,要确保每个步骤清晰,比如创建用户时使用useradd命令,指定家目录,并禁止shell登录。修改sshd_config文件时要找到Subsystem配置,并添加ChrootDirectory的设置。这部分需要特别注意语法,比如Match User或Group,以及路径的正确性。 另外,用户可能需要验证配置是否正确,比如用sftp命令测试连接,并检查是否被限制在指定目录内。引用[5]中的示例可能帮助用户理解如何测试。 最后,生成相关问题时要覆盖用户可能进一步想知道的内容,比如安全加固、多用户配置、日志查看等,这些在引用中提到的内容可能没有详细说明,但用户可能有后续疑问。</think>### 如何在Linux中配置SFTP用户权限 #### 一、配置目标 限制SFTP用户仅能访问指定目录,禁止SSH登录,并控制文件读写权限。以下是具体步骤: --- #### 二、操作步骤 1. **创建专用用户组(可选)** ```bash groupadd sftpusers ``` *建议为SFTP用户创建独立组,便于权限管理* 2. **创建SFTP用户并指定目录** ```bash useradd -G sftpusers -s /sbin/nologin sftpuser01 # 禁止SSH登录 mkdir -p /sftp/sftpuser01/home # 创建用户专属目录[^3] chown root:root /sftp/sftpuser01 # 根目录必须属主为root chmod 755 /sftp/sftpuser01 # 根目录权限需<=755[^4] mkdir /sftp/sftpuser01/home/upload chown sftpuser01:sftpusers /sftp/sftpuser01/home/upload # 允许用户写入 ``` 3. **修改SSH配置文件** 编辑 `/etc/ssh/sshd_config`: ```bash Subsystem sftp internal-sftp # 注释原有Subsystem,替换为本行 Match Group sftpusers # 对指定用户组生效[^2] ChrootDirectory /sftp/%u # 动态匹配用户名路径 ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no ``` 重启服务: ```bash systemctl restart sshd ``` --- #### 三、关键权限规则 | 目录层级 | 属主要求 | 权限要求 | 示例路径 | |----------|----------|----------|----------| | Chroot根目录 | root:root | 755 | /sftp/sftpuser01 | | 用户操作目录 | 用户:组 | 755/775 | /sftp/sftpuser01/home/upload | --- #### 四、验证配置 ```bash sftp sftpuser01@localhost > put /local/file.txt /home/upload/ # 测试上传 > get /home/upload/file.txt /tmp/ # 测试下载 > cd / # 应提示超出限制目录[^5] ``` --- #### 五、常见问题解决 - **错误 "Write failed: Broken pipe"** 检查ChrootDirectory是否属主为root且权限≤755 - **无法上传文件** 确保用户对子目录(如upload)有写入权限 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值