sftp限制用户目录

背景说明:
业务部门需通过sftp(22端口)用堡垒机访问应用服务器,以替换欢迎语语音。

?

环境说明:

主机名 操作系统版本 ip 备注
redhat6.8 Red Hat Enterprise Linux Server release 6.8 (Santiago) 172.27.9.199 应用服务器,关闭selinux
localhost Red Hat Enterprise Linux Server release 6.8 (Santiago) 172.27.9.189 sftp连接测试

?

vsftp搭建安装详见:Redhat6.8搭建ftp服务器并限制用户目录和访问ip

1.新建ftp用户

[[email protected] ~]# useradd -d  /opt/AppServer/apache-tomcat-6.0.35/webapps/ROOT/umswav/orgwav -s /sbin/nologin

/opt/AppServer/apache-tomcat-6.0.35/webapps/ROOT/umswav/orgwav为欢迎语存放路径,新建ftp用户user-sftp并设置其家目录为该路径,该用户为ftp专用用户,不能直接ssh登录。

2.修改配置文件sshd_config

[[email protected] ~]# view /etc/ssh/sshd_config
#Subsystem      sftp    /usr/libexec/openssh/sftp-server

Subsystem sftp internal-sftp
Match User user-sftp   #ftp的用户名
      ChrootDirectory /opt/AppServer/apache-tomcat-6.0.35/webapps/ROOT/umswav   #限制ftp用户的目录
      AllowTCPForwarding no
      X11Forwarding no
      ForceCommand internal-sftp

user-sftp为ftp用户,/opt/AppServer/apache-tomcat-6.0.35/webapps/ROOT/umswav为限制目录,即不能往上切换

3.修改目录权限

3.1 修改限制目录权限

[[email protected] ~]# chmod -R 755 /opt

限制目录属主必须为root且权限不能高于755(可以取值755或者750),该目录下ftp用户可以get但不能put。

3.2 修改上传目录权限

[[email protected] ~]# chown user-sftp:user-sftp /opt/AppServer/apache-tomcat-6.0.35/webapps/ROOT/umswav/orgwav/

将上传目录的属主更改为ftp用户,这样就有权限上传文件。

4.重启ssh服务

[[email protected] ~]# service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

5.测试

通过sftp登录并测试上传下载和目录限制情况

原文地址:https://blog.51cto.com/3241766/2422717

时间: 2024-11-05 16:05:36

sftp限制用户目录的相关文章

Linux设置SFTP服务用户目录权限

我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加.修改.删除操作,并且只能使用sftp登录服务器,不能用ssh操作.这些可以通过配置sftp服务实现. 提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下: 1.创建新用户ui,禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -M www 2.设置用户密码 passwd www 3.创建用户的根目录,用户就只能在此

sftp修改用户home目录后登录时报connection closed by remote host

在sftp用户需要修改登录根目录的情况下,我们可以修改/etc/ssh/sshd_config文件中ChrootDirectory /home/[path]的路径. 但是,在重启sshd服务后,sftp登录报错connection closed by remote host 原因是 目录权限设置上要遵循2点: ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root: ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限

Sftp服务器搭建和限制用户目录

Sftp服务器搭建和限制用户目录 概述:公司对外客户上传账户清单,以前每个月都是用FTP上传,出于安全考虑改用sftp上传但又要限制用户根目录,为此在网上查了很多资料,在此记录下自己心得. 目录: 什么sftp服务器 怎么搭建sftp服务器 怎么限制用户目录 常见错误 什么sftp服务器 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议.可以为传输文件提供一种安全的加密方法.sftp 与 ftp 有着几乎一样的语法和功能.SFTP 为 SSH的一部份,

Linux sftp限制用户访问指定目录

一.创建新用户: [root@controller ~]# useradd test[root@controller ~]# passwd testNew password: BAD PASSWORD: The password is a palindromeRetype new password: passwd: all authentication tokens updated successfully. 二.修改sshd配置文件: [root@controller ~]# vi /etc/

Qt程序关于路径、用户目录路径、临时文件夹位置获取方法

比如我们有一个程序在: C:/Qt/examples/tools/regexp/regexp.exe 1. 程序所在目录 QString QCoreApplication::applicationDirPath() 那么 qApp->applicationDirPath() 的结果是: 输出:C:/Qt/examples/tools/regexp 2. 程序的完整名称.那么可以这么写: qApp->applicationFilePath() 输出:C:/Qt/examples/tools/re

Win2008R2 删除用户目录后无法生成

打开注册表 regedit 在"注册表编辑器"中,找到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList在左窗格中,找到以"S-1-5"开头,后跟一长串数字的文件夹名称.然后单击每个文件夹,在右窗格中找到"ProfileImagePath",查看哪个跟无法重建配置文件的账户名字一样,将整个S-1-5XXX删除即可. Win2008R2 删除用户

用户目录在Finder中消失的问题

这个问题最早有人报告说,在升级了10.9.3的机器上,用户目录(/Users)会在Finder中消失.但是很多人没有这个问题.经过多人的反复查证,最后锁定在iTunes 11.2更新上.如果用户打开了iCloud中的Find My Mac功能,那么安装了iTunes 11.2的更新后,就会产生这样的问题,而且用户目录/Users的权限会被改为777,也就是任何人都可以在里面读写删除.这个很危险!而这个行为在10.9.2的机器上同样存在,所以可以排除10.9.3升级导致. 苹果已经发布了一个最新的

sudo -iu [用户] 命令无法正常切换到用户目录的原因

今天干活时遇到一个问题,在sudo -iu [用户]命令执行后无法切换到用户对应的[ 用户@机器 ~$ ]命令行 .bashrc已正常配置为 if [ -f /etc/bashrc ]; then . /etc/bashrc fi 但是未能加载,原因是.bashrc的加载顺序在.bash_profile之后,所以需要确认用户目录下有.bash_profile文件,且.bash_profile中有如下代码 if [ -f /etc/bashrc ]; then . /etc/bashrc fi

Linux下创建ftp用户并锁定用户目录

linux上创建ftp用户:useradd -s /sbin/nologin -G ftp -d /你的目录 -M 用户名passwd 用户 -s /sbin/nologin  禁止用户ssh登录-g 添加到哪个组-G 可添加到多个组,组名之间使用逗号隔开-d 指定用户目录 锁定根目录:1.修改vsftpd.confchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list2.创建/etc/vsftpd/chroot_list文件