Ubuntu创建SFTP用户

原创 已于 2023-11-15 14:56:18 修改 · 457 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #服务器 #linux

于 2023-11-15 14:53:02 首次发布
本文指导如何在Ubuntu环境中安装OpenSSH服务器,创建SFTP用户,分配权限,配置SSH服务器以实现用户间的权限隔离,确保每个用户只能在其指定目录内操作,且仅限读写权限。

需求描述:创建多个SFTP用户,用户权限隔离,每个用户都只能在自己的目录下操作

环境:Ubuntu

1、安装OpenSSH服务器(如果未安装)

sudo apt update
sudo apt install openssh-server

2、创建一个SFTP用户组

sudo groupadd sftpusers

3、创建SFTP用户并分配到用户组

        使用 useradd 命令创建新的SFTP用户,并使用 -G 选项将其添加到刚刚创建的用户组,限制其登录Shell为 /bin/false,确保用户的家目录位于 /sftp 目录下

sudo useradd -m -s /bin/false -G sftpusers sftpuser1
sudo passwd sftpuser1

4、创建SFTP根目录并设置权限

sudo mkdir /sftp/sftpuser1
sudo chown root:sftpusers /sftp/sftpuser1
sudo chmod 755 /sftp/sftpuser1

目录的权限设置有两个原则:

1、由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root
2、由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限

5、配置SSH服务器

        编辑SSH服务器的配置文件 /etc/ssh/sshd_config,并添加以下配置来强制SFTP用户组只能使用SFTP协议

Match Group sftpusers
ForceCommand internal-sftp
ChrootDirectory /sftp/%u
PermitRootLogin no
PasswordAuthentication yes

6、重启SSH服务器以应用更改

sudo service ssh restart

到这里用户sftpuser1可以使用SFTP协议登录,但用户只有读和执行权限,没有写的权限

下述操作可为sftpuser1创建单独的操作目录,为用户创建一个 home 目录,根据自己的需求添加权限

sudo chown sftpuser1:sftpusers /sftp/sftpuser1/home

设置所有者sftpuser1有写入权限,而所有组sftpusers无写入权限

sudo chmod 755 /sftp/sftpuser1/home

参考文档:

SFTP账号连接出现错误fatal: bad ownership or modes for chroot directory component “/“ [postauth]-优快云博客

yts2103
关注
ubuntu22.04下sftp服务器搭建
dl_11的博客
01-23 4966
sftp服务器的安装配置,以及一些常用的命令
ubuntu创建sftp+ftp+apache服务器以及实际工程中的应用
hust_cxl的博客
08-20 1107
一、需求分析 上一篇简单写了如何搭建ftp和sftp服务器,还是很简单的,但是现在公司有了具体的需求,需要搭建一个ftp和sftp服务器创建一个用户,能同时使用这两个服务,公司开发一个项目,有windows客户端(ftp上传)和Android的app(sftp上传),现在需要在这两个终端上通过这两个协议上传视频、图片等文件至服务器的指定文件夹下,然后apache能够访问到该文件夹,然后下载、播...
Ubuntu创建sftp帐号
HOOLOO的专栏
02-19 777
创建sftp帐号用于测试人员上传代码。
ubuntu添加sftp账号和限制目录
stephen830
06-14 1673
添加sftp账号和限制目录第1步 :添加sftp账号:useradd -m -d /data/www/www.xxx.com -s /sbin/nologin -g root user1第2步 :设置账号密码:passwd user1第3步 :修改/etc/passwd,将刚添加的用户级别设置为0.----------------------------------------例如 user1...
Ubuntu搭建SFtp
西西工作室
05-26 652
需求:在服务器上开通SFTP文件服务,允许某些用户上传及下载文件。但是这些用户只能使用SFTP传输文件,不能使用SSH终端访问服务器,并且SFTP不能访问系统文件(即所谓的“Jail(监狱)”)。系统管理员则既能使用SFTP传输文件,也能使用SSH远程管理服务器。 为了便于讨论,我假设我将允许sftp用户组内的用户使用sftp,但不允许使用SSH Shell,且该组用户将被"监狱"(修改系统根目录)。我将在sftp组内创建一个用户sftp”。而我将允许ssh-users使用SFTP以及SSH。系统管理员的
ubuntu安装sftp并且配置私钥访问
weixin_39766667的博客
11-22 810
安装配置sftp。并且启用私钥访问
ubuntu创建sftp和ftp服务器及相应的用户管理
hust_cxl的博客
08-14 5059
一、sftp服务器 进入root模式(下面的操作默认都是在root用户下) #安装openssh-server apt-get install -y openssh-server 创建sftp的组和用户 #创建sftp-users组 groupadd sftp-users #创建sftp用户目录alice mkdir /home/alice #创建sftp用户alice,并且绑定其主目...
ubuntu sftp服务器搭建
changdongdong1987的专栏
07-30 3026
一、SFTP是什么 SFTP(SSH File Transfer Protocol)是一个比普通FTP更为安全的文件传输协议。它工作在SSH 上,确保文件被加密传输。默认使用端口是 22. SFTP 常用客户端软件推荐使用 FileZilla,下载链接如下:https://www.filezilla.cn/download/client FileZilla 客户端配置步骤: 打开 FileZilla --> 文件 --> 站点管理 --> 新站点 --> 常规 -...
Ubuntu安装SFTP服务
qq_32705627的博客
07-31 758
SFTP介绍 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安...
Ubuntu上开启SFTP服务教程
龙大
02-07 5489
我是卷福同学,目前开始从事安全方面工作,努力学习网络安全基础知识,了解FTP、SFTP、RSYNC服务在Ubuntu服务器上安全地传输文件,SFTP(SSH文件传输协议)是一个理想的选择。相比于传统的FTP,SFTP通过SSH连接进行加密传输,提供了更高的安全性。在本文中,我将向你展示如何在Ubuntu上启用SFTP服务。
linux sftp创建用户,linuxSFTP用户创建
weixin_32789583的博客
04-28 1107
1.创建用户组groupadd sftp2.添加用户并设置为sftp组useradd -g sftp -s /sbin/nologin -M sftp1 (/sbin/nologin为禁止登录shell的用户)useradd -g sftp -s /sbin/nologin -M sftp23.设置用户密码passwd sftp1passwd sftp24.创建用户目录。并设置权限。mkdi...
linux sftp创建用户,Linux创建 sftp 用户并限定目录
weixin_42450002的博客
04-28 1091
Linux创建 sftp 用户并限定目录1、创建 sftpUser 用户组[root@XXX ~]# groupadd sftpUser2、创建 sftpUser 用户并指定目录[root@XXX ~]# useradd -d /home/sftpUser -s /sbin/nologin -g sftpUser sftpUser3、为新用户添加密码[root@XXX ~]# passwd s...
linux centos7 安装sftp配置多sftp用户
qq_42250832的博客
05-23 690
源挂载在nfs /epms/epms目录下及权限属主属组也是epms,而且为系统用户,新创建文件夹会直接写在/目录下,而且/目录没有多少空间,因此需要改造。*重点请在非ftp目录文件下测试文件上传/下载 如/tmp,因普通用户无法在linux界面访问 /epms/epms/epms,此目录。1/2层为家目录权限为755 3层目录可以设置755/777。1层目录为 chown root:root epms。3层目录为 chown epms:epms epms。目录名字/epms/epms/epms。
SFTP服务搭建详细流程及配置多用户模式
被生活耽误的旅行者
09-17 3342
SFTP服务搭建
SFTP用户权限配置
zhangzhenzhou777的博客
09-06 4364
SFTP用户权限配置新增用户组及用户配置sshd_config测试:用户只能sftp登录,不能ssh修改用户权限测试:admin用户功能测试:user2用户功能其他 新增用户组及用户 进入root用户权限下进行操作 mkdir -pv /opt/ftpsite/{admin,user1,user2} #新增用户组 groupadd sftpadmins groupadd sftpusers #[useradd](https://www.runoob.com/linux/linux-comm-useradd
如何在LINUX(UBUNTU)实现FTP服务器用户多权限
ywwwwwwv的博客
03-24 2641
首先现在Ubuntu上安装ftp(以下使用vsftp演示)实现两个用户,使得一个student可以上传,下载文件。为了是student用户没有删除的权力,需要做以下更改。另一个teacher可以上传,下载,删除文件。ftp服务器配置文件如下。
ubuntu 创建用户ssh登录
热门推荐
mangues
04-25 2万+
一.添加新用户 sudo useradd mangues useradd与adduser都是创建新的用户 1、useradd在使用该命令创建用户是不会在/home下自动创建用户名同名的用户目录,而且不会自动选择shell版本,也没有设置密码,那么这个用户是不能登录的,需要使用passwd命令修改密码。 2、adduser在使用该命令创建用户是会在/home下自动创建与用...
ubuntu搭建sftp服务
前人栽树,后人乘凉。
09-18 1579
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755。因为使用了ChrootDirectory /data/sftp 作为sftp_users的sftp根目录,现在来修改权限。创建一个新的SFTP用户(例如 sftpuser),并将其添加到新创建的组。为sftp选择/新建一个工作目录,目录的所有上级目录属主必须为root,且不能为777的权限。修改sftp_users用户用户目录权限。例子:将目录下的所有档案与。
Ubuntu 添加ssh用户
quanminchaoren
09-03 561
ubuntu新建用户 sudo useradd -m -s /bin/bash userName sudo passwd userName //设置密码,输入此命令后会提示你输入密码 将ubuntu用户增加到samba服务器 sudo smbpasswd -a userName //系统提示输入密码 ...
sftp 用户创建
最新发布
09-24
Ubuntu系统中创建sftp用户,有以下两种常见方法: ### 方法一 1. 创建一个专门用于sftp用户用户组: ```bash groupadd sftpusers ``` 可通过`cat /etc/group |more`查看用户组信息。 2. 创建一个用户`test`,并将该用户的shell设置为`/bin/false`,使其没有登陆shell的权限,同时设置用户密码: ```bash useradd -s /bin/false -G sftpusers test passwd test # 输入密码,例如test123 ``` 3. 编辑`/etc/ssh/sshd_config`文件,找到`Subsystem`配置项,将其修改为`Subsystem sftp internal-sftp`。在文件最尾处增加配置,设定属于用户组`sftpusers`的用户都只能访问自己的文件夹: ```plaintext Match Group sftpusers X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp ChrootDirectory /var/sftp/ # 需在 /var/sftp/ 创建test和ledpc文件夹,该文件夹就是登录的sftp用户目录 ``` 保存并关闭文件。 4. 修改`test`用户所在文件夹的权限,让其属于`root`用户: ```bash chown root:root /var/sftp/test ``` 5. 重启`sshd`服务: ```bash service sshd restart sudo /etc/init.d/ssh restart ``` 6. 测试用户账号: ```bash ssh test@localhost ``` 若连接被拒绝,证明该用户没有ssh shell登录的权限 [^1]。 ### 方法二 在root用户登录下,使用`useradd`命令新增用户,设置用户组、不允许登录shell和家目录。示例如下: ```bash useradd -m sfuser -g sftp -s /sbin/nologin -d /data/sftp/sfuser ``` 此命令创建了一个名为`sfuser`的用户用户组为`sftp`,不允许登录shell,家目录为`/data/sftp/sfuser` [^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值