Linux下设置SFTP用户访问目录权限

一、创建新用户，并且设置目录，禁止shell登录

useradd -m -d /home/wwwroot/licnlt -s /usr/sbin/nologin licnlt

nologin要事先确认位置，通常在/usr/sbin或/sbin下（可在/etc/passwd中查看sshd的nologin配置）　

二、设置用户密码

passwd licnlt

三、将该用户目录所有者设置成root

chown root:root /home/wwwroot/licnlt/    #目录只能由root所有
chmod 755 /home/wwwroot/licnlt            #目录不可以有群组写入权限

四、修改/etc/ssh/sshd_config文件

#注释掉这行
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
#添加在配置文件末尾
Subsystem sftp internal-sftp     #指定使用sftp服务使用系统自带的internal-sftp
Match User licnlt                     #匹配用户，如果要匹配多个组，多个组之间用逗号分割
ChrootDirectory /home/wwwroot/licnlt/         #用chroot将指定用户的根目录，chroot的含义

五、重启ssh服务

service sshd restart

六、用户登录后进入的是/home/wwwroot/licnlt 为用户根目录，根目录是无法写入的，所以先用root在/home/wwwroot/licnlt/下新建www目录，并设置权限777

mkdir /home/wwwroot/licnlt/www

修改目录所有者和权限

chown licnlt:licnlt /home/wwwroot/licnlt/www
chmod 777 /home/wwwroot/licnlt/www

原文地址：https://www.cnblogs.com/licnlt/p/9605458.html

时间： 2024-08-05 06:56:56

Linux下设置SFTP用户访问目录权限的相关文章

Linux下如何修改用户默认目录

Linux下默认的用户目录一般为/home/xxx(root用户除外),有些时候我们可能需要修改这个目录,下面我就给大家分享2中修改的方法工具/原料 Linux操作系统方法/步骤 1 1.切换到root用户,直接修改/etc/passwd文件,找到你的用户名你一行,如下图所示修改路径,然后保存即可. 2 2.切换到root用户,使用usermod命令,例如usermod -d /tmp test (test为你的用户名),使用该命令请确保该用户下没有运行的软件或进程 3 最后切换到普通账户,

Linux下Vsftp虚拟用户配置不同权限

RHEL5.5 VSFTP2.0.5虚拟用户配置不同权限 linux下使用vsftp搭建ftp服务器,同时建立虚拟账号,为不同的账号分配不同的权限,以下配置测试通过. 系统版本 2.vsftpd版本如果在系统安装时没有安装vsftpd服务,则后期可以通过yum进行安装或者使用rpm包.tar包进行手动安装,具体安装过程此处不做详解,安装完成之后,查看vsftpd的服务状态 3.配置vsftpd.conf文件修改之前备份修改下面的配置文件关闭匿名登录开启ascii上传下载功能

linux下设置mysql在任何目录下都可以执行

1.#vi .bash_profile 在PATH--后加上mysql启动目录如: PATH=$PATH:$HOME/bin:/usr/local/mysql/bin/ 2.#wq! 保存退出 3.logout 注销 4.重新登陆 5.OK

centos下配置sftp且限制用户访问目录

第一步:创建sftp服务用户组,创建sftp服务根目录 groupadd sftp #此目录及上级目录的所有者(owner)必须为root,权限不高于755,此目录的组最好设定为sftp mkdir /srv/sftp chown -R root:sftp /srv/sftp chmod -R 0755 /srv/sftp 第二步:备份sshd配置文件然后编辑 mv /etc/ssh/sshd_config ~/backup/sshd_config_xxx vim /etc/ssh/sshd_c

linux下mysql的用户管理及访问问题

1.mysql的安装配置 linux下有一个很神奇的东西叫yum,只要有源,用yum来安装是一件非常容易的事,什么都不用管,它会为你解决好一些软件依赖的问题.一键安装mysql: [[email protected] ~]# yum install mysql-server mysql-devel 安装完成后我们就可以使用mysql了: [[email protected] ~]# /etc/init.d/mysqld start Starting mysqld: [ OK ] [[email

linux下非root用户如何修改root权限的文件

在linux下会出现把一些配置文件参数配错.root密码忘记等导致系统无法启动或进入root的窘迫境地,本文以redhat enterprise linux server 6.4为例介绍root身份修改root权限配置文件的参数后,root无法登录,然后通过linux的rescue模式改回配置文件,巧妙以非root身份修改了root权限的文件的解决方案. 首先,插入linux安装盘重启系统,等到引导进入安装会话,上下移动方向键,选rescue installed system: 第二,进入修复

Linux 下 FTP虚拟用户的使用配置

Linux下FTP虚拟用户的使用配置 Linux的FTP服务支持3种用户: 1.匿名帐户 2.本地帐户 3.虚拟用户为什么要使用虚拟用户: 匿名帐户可以很好的保证FTP服务器的安全性,但是,对匿名用户的权限管理不够灵活.如果想对访问FTP的帐户给予更多的权限,就可以用本地帐户来实现.但是,本地帐户默认情况下是可以登陆Linux系统的,这样对Linux系统来说是一个安全隐患.那么怎么能在灵活的赋予FTP用户权限的前提下,保证FTP服务器乃至整个Linux系统的安全呢?使用虚拟用户就是一种解决办法

Linux下vsftp匿名用户配置

Linux下vsftp匿名用户上传和下载的配置配置要注意三部分,请一一仔细对照: 1.vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf) #允许匿名用户登录FTP anonymous_enable=YES #设置匿名用户的登录目录(如需要,需自己添加并修改) anon_root=/var/ftp/pub #打开匿名用户的上传权限 anon_upload_enable=YES #打开匿名用户创建目录的权限 anon_mkdir_write_enable=YE

Linux下umask的缺省默认权限

Linux有缺省默认文件.文件夹权限umask.默认 777 -xxx(文件夹) 666 - xxx(文件) 11.查看当前用户umask R(4)--W(2)--X(1) [[email protected] ~]# umask #查看0022[[email protected] ~]# [[email protected] ~]# [[email protected] ~]# umask -S #对应umask的权限u=rwx,g=rx,o=rx 用途预设权限(权限掩码),当