Linux创建用户，SFTP只允许访问指定目录

首先创建用户

useradd lus1passwd lus1

我这里配置lus1这个用户目录，为sftp指向目录，即/home/lus1/

vim /etc/ssh/sshd_config


//这个记得要在原有的配置文件注释掉
#Subsystem      sftp    /usr/libexec/openssh/sftp-server

Subsystem sftp internal-sftp
Match User lus1 //lus1 是我们要配置的用户
ChrootDirectory /home/lus1  // /home/lus1  是我们要制定的目录
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

重启sshd服务

 service sshd restart

指定文件夹权限

chown root:root /home/lus1
chmod 755 /home/lus1

这时，lus1即可SFTP登录，并且只能访问指定的目录。但这时只能查看，不能上传。如果要实现上传，我们需要在当前目录建立当前用户有权限操作的目录：

mkdir /home/lus1/lus1data
chown lus1:lus1 /home/lus1/lus1data/

这时，就可以进行上传操作了。

PS：

无法连接，请检查防火墙是否做了限制

最后发现还是死活不能连接，不妨把创建的目录从别的地方放到/home/user试试，一般就可以了。

原文地址：https://www.cnblogs.com/hark0623/p/11051133.html

时间： 2024-10-09 17:04:54

Linux创建用户，SFTP只允许访问指定目录的相关文章

vsftpd添加用户并限制目录（指定用户访问指定目录）

开发那边更新速度如果比较快,每天会有无数的文件或者目录交给运维更新上线,这样比较麻烦,干脆给他们搭FTP让他们自己上传修改,但有一问题,就是权限问题,公司五个站点有五个目录,每个人负责不同的站点,如何让各自都不干扰别人,或者说不到别人的目录搞“破坏”!下面解决这个问题! 一.检查Linux中vsftpd的安装情况. 就不啰嗦了二.将系统中的SELinux关闭,然后重新启动电脑(不关闭的话修改好标签也可以) 关闭SELinux的方法: 修改/etc/selinux/config文件中的SELIN

Linux sftp限制用户访问指定目录

一.创建新用户: [root@controller ~]# useradd test[root@controller ~]# passwd testNew password: BAD PASSWORD: The password is a palindromeRetype new password: passwd: all authentication tokens updated successfully. 二.修改sshd配置文件: [root@controller ~]# vi /etc/

Linux下限制用户通过SFTP访问指定目录

1.需求说明:在一些生产环境中,有部分运营人员需要批量下载并上传专题,配置FTP服务进行权限控制相对比较复杂,也存在安全隐患,为了不让用户浏览除指定目录外得内容,我们可以通过SFTP限制允许访问得目录2.创建系统用户 # useradd admin && echo 'admin123' | passwd --stdin admin 3.配置sftp的账户权限修改文件/etc/ssh/sshd_config之前先备份文件cp sshd_config{,.bak}Subsystem sftp

用ChrootDirectory限制SFTP登录的用户只能访问指定目录且不能进行ssh登录

创建不能ssh登录的用户sftpuser1,密码用于sftp登录: sudo adduser sftpuser1 --home /sftp/sftpuser1 --shell /bin/false sudo nano /etc/ssh/sshd_config (执行man sshd_config查看配置说明) Ubuntu/Debian上把Subsystem sftp /usr/lib/openssh/sftp-server Redhat/CentOS上把Subsystem sftp /usr/

Linux系统下授权MySQL账户访问指定数据库和数据库操作

Linux系统下授权MySQL账户访问指定数据库需求: 1.在MySQL中创建数据库mydata 2.新建MySQL账户admin密码123456 3.赋予账户admin对数据库mydata具有完全操作权限 ====================================================================== 操作如下: 1.登录MySQL数据库 mysq -uroot -p #在终端命令行输入 123456 #输入密码 2.sh

如何给VSFTP增加用户,只能访问指定目录

1 增加组 groupadd ftpgroup 2 修改/etc/vsftpd/vsftpd.conf 将底下三行 #chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd.chroot_list 改为 chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list 3 增加用户 useradd -g f

linux创建用户和用户组

Linux创建用户.用户组及删除在创建用户时,需要为新建用户指定一用户组,如果不指定其用户所属的工作组,自动会生成一个与用户名同名的工作组.创建用户user1的时候指定其所属工作组users,例:useradd –g users user1 一.创建用户: 1.使用命令 useradd 例:useradd user1——创建用户user1 useradd –e 12/30/2009 user2——创建user2,指定有效期2009-12-30到期用户的缺省UID从500向后顺

LINUX创建用户的命令

LINUX创建用户的命令useradd -g test -d /home/test1 -s /etc/bash -m test1注解:-g 所属组 -d 家目录 -s 所用的SHELL 删除用户命令userdel -r test1创建密码命令passwd 查看linux下用户组是哪个命令! 察看 /etc/group文件用cat /etc/passwd |cut -f 1 -d : linux禁止用户远程登录的方法:1.在新添加一个新用户的时候就指定这个用户不能远程登录 useradd -s

linux创建用户、设置密码、修改用户、删除用户

linux创建用户.设置密码.修改用户.删除用户分类: linux 2011-10-09 08:30 16996人阅读评论(0) 收藏举报 linuxuser 创建用户.设置密码.修改用户.删除用户: useradd testuser 创建用户testuser passwd testuser 给已创建的用户testuser设置密码说明:新创建的用户会在/home下创建一个用户目录testuser usermod --help 修改用户这个命令的相关参数 userdel testuser