sftp配置多用户权限

工作需要,用户上传文件到目录下,用ftp不太安全,选择sftp。让用户在自己的home目录下活动,不能ssh到机器进行操作。

下面开始干活。 查看ssh版本 ssh -V,我的系统是CentOS6.4 ssh版本是5.3(大于4.8)的没有问题。

0, 创建用户目录root权限下创建用户和属组都是root

mkdir  -p /opt/sftp/dir1/{upload,public}

1,创建 groupadd sftp

2. 创建 user -s /sbin/nologin  -G sftp davis

user -s /sbin/nologin -G sftp davis1

3, 创建 davis 密码

passwd davis or echo davis:123456|chpasswd

passwd davis1

4, 修改sshd_config文件

#Subsystem      sftp    /usr/libexec/openssh/sftp-server(注释掉)

添加下面行

Subsystem       sftp internal-sftp

Match Group  sftp

ChrootDirectory /opt/sftp/dir1

ForceCommand    internal-sftp

X11Forwarding no

AllowTcpForwarding no

重启sshd /etc/init.d/sshd restart

5, 给目录附属权限

chown davis:sftp /opt/sftp/dir1/upload

chown davis1:sftp /opt/sftp/dir1/public

chmod 700  /opt/sftp/dir1/upload

chmod 700 /opt/sftp/dir1/public

6, 将upload 给davis用户

时间: 2024-10-11 06:52:47

sftp配置多用户权限的相关文章

CentOS的ssh sftp配置及权限设置(流程相当完整)(关闭了SElinux才能上传了)

从技术角度来分析,几个要求: 1.从安全方面看,sftp会更安全一点 2.线上服务器提供在线服务,对用户需要控制,只能让用户在自己的home目录下活动 3.用户只能使用sftp,不能ssh到机器进行操作 提供sftp服务,可以用系统自带的internal-sftp,也可以使用vsftpd,这里需求不多,直接选用internal-sftp. 限制用户只能在自己的home目录下活动,这里需要使用到chroot,openssh 4.8p1以后都支持chroot,我现在用的是CentOS 6.3,自带的

ssh/sftp配置和权限设置

基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录). 1.开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器 2.限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置 确定版本 #确保 ssh 的版本高于 4.8p1 否则升级一下 一般都高于这个版本ssh -V 新建用户和用户组 #添加用户组 sftpgroupadd sftp#添加用户 指定

Web应用程序系统的多用户权限控制设计及实现-权限模块【10】

前五章均是从整体上讲述了Web应用程序的多用户权限控制实现流程,本章讲述Web权限管理系统的权限配置模块.页面模块涉及到的数据表为权限表.权限配置模块是按照用户组和页面,栏目结合组成的.通过配置一个用户组可以访问的页面即完成了该类型用户的访问权限管理. 1.1权限域 为了更规范和方便后期系统的二次开发和维护,对应特定的业务模块采用Area(域)的方式开发,权限模块的开发域如下图所示: 由于在Areas下还建立了一个新的目录SystemManage,故需要改变原来的路由.权限模块的路由文件名称为R

Samba共享目录的多用户权限设置的案例说明

下面根据实际工作中遇到的一个共享目录的多用户权限需求案例来说明下Samba用户权限的设置. 一.需求场景领导:李一(liyi)正式员工(zhengshiyuangong):刘二二(liuerer).于三三(yusansan).车四四(chesisi).冯五五(fengwuwu)实习生(shixisheng):步六六(buliuliu).王七七(wangqiqi) 李一有整个共享盘的读写权限,其中共享盘整体分为存档区和编辑区,子目录按照如下顺序进行展示.具体权限设置如下: 二.Samba服务器部署

nagios 多用户权限管理---特定用户访问特定主机或服务

nagios 多用户权限管理---特定用户访问特定主机或服务1.nagios安装????????????------------2.添加用户和密码htpasswd?/usr/local/nagios/etc/htpasswd.users?eddy 3.修改配置vim?/usr/local/nagios/etc/cgi.cfguse_authentication=1authorized_for_read_only=eddy 4.添加联系人vi?/usr/local/nagios/etc/objec

Web应用程序系统的多用户权限控制设计及实现-总结【11】

Web应用程序系统的多用户权限控制设计及实现通过10章内容讲述已经结尾了.写这些博客的目的很简单,方便自己以后参考,也留下自己编程岁月的一些痕迹.对于编程,对于工作,真是心甘情愿的就好. 由于这只是一个案例介绍,在实际应用时,应有不同.至少在项目结构中应有多层分类.由于本系统介绍的方案已经比较老套了,特别是数据处理模块方面,现在更推荐用 Entity Framework的数据库处理方式,应该是更好的,至少在编码上更轻松快捷.实际项目的分类模块如下所示: 对于读过这套方案的读者,我很荣幸.对于提出

Android应用的权限配置和权限列表

权限配置写在Mainifest.xml文件中: <?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.mxmtxtreader" android:versionCode="1" andro

如何解决网站多用户权限管理

通过URL匹配控制访问权限,也就是在用户请求(response)某个URL的时候,查看该用户是否有这个权限.这个"查看"是在一个Filter中进行的.判断用户是否有权限的标准是在一个xml文件中配置的.Dtd文档如下 如:Java代码  1.<?xml version="1.0" encoding="UTF-8"?>   2.  3.  4.<!ELEMENT privilege (globe-error?,allmapping

Centos 安装FTP配置目录权限,iptables设置ftp服务

Centos 安装FTP配置目录权限,iptables设置ftp服务 2012-07-06 admin Leave a comment Go to comments CentOS 安装vsftpd,设置Iptables 限制用户访问自己目录 安装好vsftpd后,打开配置文件: [root@hexuweb101 ~]$vi /etc/vsftpd/vsftpd.conf 1 [root@hexuweb101 ~]$vi /etc/vsftpd/vsftpd.conf 把下面几行注释去掉,让其配置