sftp限制用户目录

背景说明：
业务部门需通过sftp(22端口)用堡垒机访问应用服务器，以替换欢迎语语音。

环境说明：

主机名	操作系统版本	ip	备注
redhat6.8	Red Hat Enterprise Linux Server release 6.8 (Santiago)	172.27.9.199	应用服务器，关闭selinux
localhost	Red Hat Enterprise Linux Server release 6.8 (Santiago)	172.27.9.189	sftp连接测试

vsftp搭建安装详见：Redhat6.8搭建ftp服务器并限制用户目录和访问ip

1.新建ftp用户

[[email protected] ~]# useradd -d  /opt/AppServer/apache-tomcat-6.0.35/webapps/ROOT/umswav/orgwav -s /sbin/nologin

/opt/AppServer/apache-tomcat-6.0.35/webapps/ROOT/umswav/orgwav为欢迎语存放路径，新建ftp用户user-sftp并设置其家目录为该路径，该用户为ftp专用用户，不能直接ssh登录。

2.修改配置文件sshd_config

[[email protected] ~]# view /etc/ssh/sshd_config
#Subsystem      sftp    /usr/libexec/openssh/sftp-server

Subsystem sftp internal-sftp
Match User user-sftp   #ftp的用户名
      ChrootDirectory /opt/AppServer/apache-tomcat-6.0.35/webapps/ROOT/umswav   #限制ftp用户的目录
      AllowTCPForwarding no
      X11Forwarding no
      ForceCommand internal-sftp

user-sftp为ftp用户，/opt/AppServer/apache-tomcat-6.0.35/webapps/ROOT/umswav为限制目录,即不能往上切换

3.修改目录权限

3.1 修改限制目录权限

[[email protected] ~]# chmod -R 755 /opt

限制目录属主必须为root且权限不能高于755（可以取值755或者750），该目录下ftp用户可以get但不能put。

3.2 修改上传目录权限

[[email protected] ~]# chown user-sftp:user-sftp /opt/AppServer/apache-tomcat-6.0.35/webapps/ROOT/umswav/orgwav/

将上传目录的属主更改为ftp用户，这样就有权限上传文件。

4.重启ssh服务

[[email protected] ~]# service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

5.测试

通过sftp登录并测试上传下载和目录限制情况

原文地址：https://blog.51cto.com/3241766/2422717

时间： 2024-11-05 16:05:36

sftp限制用户目录的相关文章

Linux设置SFTP服务用户目录权限

我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加.修改.删除操作,并且只能使用sftp登录服务器,不能用ssh操作.这些可以通过配置sftp服务实现. 提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下: 1.创建新用户ui,禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -M www 2.设置用户密码 passwd www 3.创建用户的根目录,用户就只能在此

sftp修改用户home目录后登录时报connection closed by remote host

在sftp用户需要修改登录根目录的情况下,我们可以修改/etc/ssh/sshd_config文件中ChrootDirectory /home/[path]的路径. 但是,在重启sshd服务后,sftp登录报错connection closed by remote host 原因是目录权限设置上要遵循2点: ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root: ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限

Sftp服务器搭建和限制用户目录

Sftp服务器搭建和限制用户目录概述:公司对外客户上传账户清单,以前每个月都是用FTP上传,出于安全考虑改用sftp上传但又要限制用户根目录,为此在网上查了很多资料,在此记录下自己心得. 目录: 什么sftp服务器怎么搭建sftp服务器怎么限制用户目录常见错误什么sftp服务器 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议.可以为传输文件提供一种安全的加密方法.sftp 与 ftp 有着几乎一样的语法和功能.SFTP 为 SSH的一部份,

Linux sftp限制用户访问指定目录

一.创建新用户: [root@controller ~]# useradd test[root@controller ~]# passwd testNew password: BAD PASSWORD: The password is a palindromeRetype new password: passwd: all authentication tokens updated successfully. 二.修改sshd配置文件: [root@controller ~]# vi /etc/

Qt程序关于路径、用户目录路径、临时文件夹位置获取方法

比如我们有一个程序在: C:/Qt/examples/tools/regexp/regexp.exe 1. 程序所在目录 QString QCoreApplication::applicationDirPath() 那么 qApp->applicationDirPath() 的结果是: 输出:C:/Qt/examples/tools/regexp 2. 程序的完整名称.那么可以这么写: qApp->applicationFilePath() 输出:C:/Qt/examples/tools/re

Win2008R2 删除用户目录后无法生成

打开注册表 regedit 在"注册表编辑器"中,找到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList在左窗格中,找到以"S-1-5"开头,后跟一长串数字的文件夹名称.然后单击每个文件夹,在右窗格中找到"ProfileImagePath",查看哪个跟无法重建配置文件的账户名字一样,将整个S-1-5XXX删除即可. Win2008R2 删除用户

用户目录在Finder中消失的问题

这个问题最早有人报告说,在升级了10.9.3的机器上,用户目录(/Users)会在Finder中消失.但是很多人没有这个问题.经过多人的反复查证,最后锁定在iTunes 11.2更新上.如果用户打开了iCloud中的Find My Mac功能,那么安装了iTunes 11.2的更新后,就会产生这样的问题,而且用户目录/Users的权限会被改为777,也就是任何人都可以在里面读写删除.这个很危险!而这个行为在10.9.2的机器上同样存在,所以可以排除10.9.3升级导致. 苹果已经发布了一个最新的

sudo -iu [用户] 命令无法正常切换到用户目录的原因

今天干活时遇到一个问题,在sudo -iu [用户]命令执行后无法切换到用户对应的[ 用户@机器 ~$ ]命令行 .bashrc已正常配置为 if [ -f /etc/bashrc ]; then . /etc/bashrc fi 但是未能加载,原因是.bashrc的加载顺序在.bash_profile之后,所以需要确认用户目录下有.bash_profile文件,且.bash_profile中有如下代码 if [ -f /etc/bashrc ]; then . /etc/bashrc fi

Linux下创建ftp用户并锁定用户目录

linux上创建ftp用户:useradd -s /sbin/nologin -G ftp -d /你的目录 -M 用户名passwd 用户 -s /sbin/nologin 禁止用户ssh登录-g 添加到哪个组-G 可添加到多个组,组名之间使用逗号隔开-d 指定用户目录锁定根目录:1.修改vsftpd.confchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list2.创建/etc/vsftpd/chroot_list文件