Ubuntu创建SFTP用户

已于 2023-11-15 14:56:18 修改
阅读量388 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: ubuntu 服务器 linux
于 2023-11-15 14:53:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yts2103/article/details/134419174
本文指导如何在Ubuntu环境中安装OpenSSH服务器,创建SFTP用户,分配权限,配置SSH服务器以实现用户间的权限隔离,确保每个用户只能在其指定目录内操作,且仅限读写权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求描述:创建多个SFTP用户,用户权限隔离,每个用户都只能在自己的目录下操作

环境:Ubuntu

1、安装OpenSSH服务器(如果未安装)

sudo apt update
sudo apt install openssh-server

2、创建一个SFTP用户组

sudo groupadd sftpusers

3、创建SFTP用户并分配到用户组

        使用 useradd 命令创建新的SFTP用户,并使用 -G 选项将其添加到刚刚创建的用户组,限制其登录Shell为 /bin/false,确保用户的家目录位于 /sftp 目录下

sudo useradd -m -s /bin/false -G sftpusers sftpuser1
sudo passwd sftpuser1

4、创建SFTP根目录并设置权限

sudo mkdir /sftp/sftpuser1
sudo chown root:sftpusers /sftp/sftpuser1
sudo chmod 755 /sftp/sftpuser1

目录的权限设置有两个原则:

1、由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root
2、由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限

5、配置SSH服务器

        编辑SSH服务器的配置文件 /etc/ssh/sshd_config,并添加以下配置来强制SFTP用户组只能使用SFTP协议

Match Group sftpusers
ForceCommand internal-sftp
ChrootDirectory /sftp/%u
PermitRootLogin no
PasswordAuthentication yes

6、重启SSH服务器以应用更改

sudo service ssh restart

到这里用户sftpuser1可以使用SFTP协议登录,但用户只有读和执行权限,没有写的权限

下述操作可为sftpuser1创建单独的操作目录,为用户创建一个 home 目录,根据自己的需求添加权限

sudo chown sftpuser1:sftpusers /sftp/sftpuser1/home

设置所有者sftpuser1有写入权限,而所有组sftpusers无写入权限

sudo chmod 755 /sftp/sftpuser1/home

参考文档:

SFTP账号连接出现错误fatal: bad ownership or modes for chroot directory component “/“ [postauth]-优快云博客

yts2103
关注
ubuntu22.04下sftp服务器搭建
dl_11的博客
01-23 4690
sftp服务器的安装配置,以及一些常用的命令
ubuntu创建sftp+ftp+apache服务器以及实际工程中的应用
hust_cxl的博客
08-20 1084
一、需求分析 上一篇简单写了如何搭建ftp和sftp服务器,还是很简单的,但是现在公司有了具体的需求,需要搭建一个ftp和sftp服务器创建一个用户,能同时使用这两个服务,公司开发一个项目,有windows客户端(ftp上传)和Android的app(sftp上传),现在需要在这两个终端上通过这两个协议上传视频、图片等文件至服务器的指定文件夹下,然后apache能够访问到该文件夹,然后下载、播...
Ubuntu创建sftp帐号
HOOLOO的专栏
02-19 698
创建sftp帐号用于测试人员上传代码。
ubuntu添加sftp账号和限制目录
stephen830
06-14 1655
添加sftp账号和限制目录第1步 :添加sftp账号:useradd -m -d /data/www/www.xxx.com -s /sbin/nologin -g root user1第2步 :设置账号密码:passwd user1第3步 :修改/etc/passwd,将刚添加的用户级别设置为0.----------------------------------------例如 user1...
Ubuntu搭建SFtp
西西工作室
05-26 638
需求:在服务器上开通SFTP文件服务,允许某些用户上传及下载文件。但是这些用户只能使用SFTP传输文件,不能使用SSH终端访问服务器,并且SFTP不能访问系统文件(即所谓的“Jail(监狱)”)。系统管理员则既能使用SFTP传输文件,也能使用SSH远程管理服务器。 为了便于讨论,我假设我将允许sftp用户组内的用户使用sftp,但不允许使用SSH Shell,且该组用户将被"监狱"(修改系统根目录)。我将在sftp组内创建一个用户sftp”。而我将允许ssh-users使用SFTP以及SSH。系统管理员的
Ubuntu上开启SFTP服务教程
龙大
02-07 5217
我是卷福同学,目前开始从事安全方面工作,努力学习网络安全基础知识,了解FTP、SFTP、RSYNC服务在Ubuntu服务器上安全地传输文件,SFTP(SSH文件传输协议)是一个理想的选择。相比于传统的FTP,SFTP通过SSH连接进行加密传输,提供了更高的安全性。在本文中,我将向你展示如何在Ubuntu上启用SFTP服务。
linux sftp创建用户,linuxSFTP用户创建
weixin_32789583的博客
04-28 1074
1.创建用户组groupadd sftp2.添加用户并设置为sftp组useradd -g sftp -s /sbin/nologin -M sftp1 (/sbin/nologin为禁止登录shell的用户)useradd -g sftp -s /sbin/nologin -M sftp23.设置用户密码passwd sftp1passwd sftp24.创建用户目录。并设置权限。mkdi...
linux sftp创建用户,Linux创建 sftp 用户并限定目录
weixin_42450002的博客
04-28 1041
Linux创建 sftp 用户并限定目录1、创建 sftpUser 用户组[root@XXX ~]# groupadd sftpUser2、创建 sftpUser 用户并指定目录[root@XXX ~]# useradd -d /home/sftpUser -s /sbin/nologin -g sftpUser sftpUser3、为新用户添加密码[root@XXX ~]# passwd s...
linux centos7 安装sftp配置多sftp用户
qq_42250832的博客
05-23 611
源挂载在nfs /epms/epms目录下及权限属主属组也是epms,而且为系统用户,新创建文件夹会直接写在/目录下,而且/目录没有多少空间,因此需要改造。*重点请在非ftp目录文件下测试文件上传/下载 如/tmp,因普通用户无法在linux界面访问 /epms/epms/epms,此目录。1/2层为家目录权限为755 3层目录可以设置755/777。1层目录为 chown root:root epms。3层目录为 chown epms:epms epms。目录名字/epms/epms/epms。
SFTP服务搭建详细流程及配置多用户模式
被生活耽误的旅行者
09-17 3190
SFTP服务搭建
ubuntu创建sftp和ftp服务器及相应的用户管理
hust_cxl的博客
08-14 5025
一、sftp服务器 进入root模式(下面的操作默认都是在root用户下) #安装openssh-server apt-get install -y openssh-server 创建sftp的组和用户 #创建sftp-users组 groupadd sftp-users #创建sftp用户目录alice mkdir /home/alice #创建sftp用户alice,并且绑定其主目...
SFTP用户权限配置
zhangzhenzhou777的博客
09-06 4149
SFTP用户权限配置新增用户组及用户配置sshd_config测试:用户只能sftp登录,不能ssh修改用户权限测试:admin用户功能测试:user2用户功能其他 新增用户组及用户 进入root用户权限下进行操作 mkdir -pv /opt/ftpsite/{admin,user1,user2} #新增用户组 groupadd sftpadmins groupadd sftpusers #[useradd](https://www.runoob.com/linux/linux-comm-useradd
如何在LINUX(UBUNTU)实现FTP服务器用户多权限
ywwwwwwv的博客
03-24 2580
首先现在Ubuntu上安装ftp(以下使用vsftp演示)实现两个用户,使得一个student可以上传,下载文件。为了是student用户没有删除的权力,需要做以下更改。另一个teacher可以上传,下载,删除文件。ftp服务器配置文件如下。
ubuntu 创建用户ssh登录
热门推荐
mangues
04-25 2万+
一.添加新用户 sudo useradd mangues useradd与adduser都是创建新的用户 1、useradd在使用该命令创建用户是不会在/home下自动创建用户名同名的用户目录,而且不会自动选择shell版本,也没有设置密码,那么这个用户是不能登录的,需要使用passwd命令修改密码。 2、adduser在使用该命令创建用户是会在/home下自动创建与用...
ubuntu搭建sftp服务
前人栽树,后人乘凉。
09-18 1456
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755。因为使用了ChrootDirectory /data/sftp 作为sftp_users的sftp根目录,现在来修改权限。创建一个新的SFTP用户(例如 sftpuser),并将其添加到新创建的组。为sftp选择/新建一个工作目录,目录的所有上级目录属主必须为root,且不能为777的权限。修改sftp_users用户用户目录权限。例子:将目录下的所有档案与。
Ubuntu 添加ssh用户
quanminchaoren
09-03 538
ubuntu新建用户 sudo useradd -m -s /bin/bash userName sudo passwd userName //设置密码,输入此命令后会提示你输入密码 将ubuntu用户增加到samba服务器 sudo smbpasswd -a userName //系统提示输入密码 ...
ubuntu服务器创建用户并用ssh登录,并且为新用户安装samba服务
qq_41082118的博客
04-13 1535
一、在Ubuntu服务器创建用户 第一步:adduser username:创建用户,根据提示输入新用户密码和描述信息 相关知识:userdel username:删除用户 给新用户添加root权限 :打开文件vi /etc/sudoers 添加 username ALL =(ALL:ALL)ALL 第二部:修改用户所属组:usermod -aG ubuntu username (ubuntuubuntu系统创建的主用户组). 二、利用ssh登录新...
Ubuntu下使用SSH登录root用户
蚂蚁小哥
05-09 6485
本文章中将带大家使用Ubuntu来安装SSH服务并通过root用户登录。默认情况下是禁止root用户登录的,这是为了增强系统的安全性。然而,在某些特定情况下,你可能需要启用root用户登录。
Ubuntu上安装与配置SFTP
一个标题
07-31 4862
Ubuntu上安装与配置SFTP
ubuntu 安装sftp
最新发布
04-28
### 如何在 Ubuntu 上安装和配置 SFTP 服务 #### 创建新的 SFTP 用户并添加到组 为了增强系统的安全性,可以创建一个新的用户专门用于 SFTP 访问,并将其分配给特定的用户组。以下是实现此操作的具体命令: ```bash sudo groupadd sftp_users sudo useradd -m sftpuser -g sftp_users sudo passwd sftpuser ``` 通过以上命令完成了一个名为 `sftpuser` 的新用户创建,并将其加入到 `sftp_users` 组中[^1]。 #### 设置 SFTP 目录及其权限 为了让 SFTP 用户能够安全地访问指定目录而不影响其他部分的数据,需合理设置目标目录以及其权限结构。假设要让该用户只读写 `/srv/sftp/sftpuser` 下的内容,则可执行如下步骤来准备这个环境: ```bash sudo mkdir -p /srv/sftp/sftpuser/files sudo chown root:root /srv/sftp/sftpuser/ sudo chmod 755 /srv/sftp/sftpuser/ # 将实际工作区设为子文件夹 files sudo chown sftpuser:sftp_users /srv/sftp/sftpuser/files sudo chmod 700 /srv/sftp/sftpuser/files ``` 这里需要注意的是父级目录应由超级管理员拥有以防止越权行为发生;而具体的工作区域则赋予对应用户适当的操作权利[^1]。 #### 修改 SSH 配置启用内部 SFTP 子系统 编辑SSH守护进程的主要配置文件 `/etc/ssh/sshd_config` ,修改其中关于SFTP的部分以便更严格地限制连接方式与功能范围: ```bash Subsystem sftp internal-sftp Match Group sftp_users ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no ``` 上述更改实现了对于属于`sftp_users`群组成员更加精细化的管控措施——强制他们进入自己的家目录作为根路径(`ChrootDirectory`),同时禁用了不必要的附加特性如TCP转发或X窗口支持等功能[^3]。 最后重启SSH服务使得改动生效: ```bash sudo systemctl restart sshd ``` 至此完成了整个基于Ubuntu平台下的标准SFTP服务器搭建过程描述[^2]。 ### 注意事项 尽管SFTP提供了较高的安全保障,但在大规模数据交换场景下可能存在性能瓶颈等问题。因此,在规划部署方案前还需综合考虑业务需求及其他潜在因素的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值