詳解Linux系統(tǒng)中設(shè)置SFTP服務(wù)用戶目錄權(quán)限的方法

更新時(shí)間：2016年12月31日 17:20:48 投稿：daisy

這篇文章主要給大家介紹了Linux系統(tǒng)中設(shè)置SFTP服務(wù)用戶目錄權(quán)限的方法，文中給出了詳細(xì)的設(shè)置方法，有需要的朋友們可以參考借鑒，下面來(lái)一起看看吧。

前言

在工作或者學(xué)習(xí)的時(shí)候，我們常常會(huì)遇到這樣的需求，限制一個(gè)Linux用戶，讓他只能在指定的目錄下進(jìn)行添加、修改、刪除操作，并且只能使用sftp登錄服務(wù)器，不能用ssh操作。這些可以通過配置sftp服務(wù)實(shí)現(xiàn)。

方法如下

提供sftp服務(wù)的有vsftpd和internal-sftp，這里用的是系統(tǒng)自帶的internal-sftp，操作步驟如下：

1.創(chuàng)建新用戶ui，禁止ssh登錄，不創(chuàng)建家目錄

useradd -s /sbin/nologin -M www

2.設(shè)置用戶密碼

passwd www

3.創(chuàng)建用戶的根目錄，用戶就只能在此目錄下活動(dòng)

mkdir /home/www

4.設(shè)置目錄權(quán)限，目錄的權(quán)限設(shè)定有兩個(gè)要點(diǎn)：

目錄開始一直往上到系統(tǒng)根目錄為止的目錄擁有者都只能是root

目錄開始一直往上到系統(tǒng)根目錄為止都不可以具有群組寫入權(quán)限

chown root:root /home/www
chmod 755 /home/www

5.配置sshd_config

vim /etc/ssh/sshd_config

6.修改為下面內(nèi)容，保存退出

#注釋掉這行
#Subsystem  sftp /usr/libexec/openssh/sftp-server
#添加在配置文件末尾
Subsystem sftp internal-sftp  #指定使用sftp服務(wù)使用系統(tǒng)自帶的internal-sftp
Match User www      #匹配用戶，如果要匹配多個(gè)組，多個(gè)組之間用逗號(hào)分割
ChrootDirectory /home/www   #用chroot將指定用戶的根目錄，chroot的含義：http://www.ibm.com/developerworks/cn/linux/l-cn-chroot/
ForceCommand internal-sftp  #指定sftp命令
X11Forwarding no    #這兩行，如果不希望該用戶能使用端口轉(zhuǎn)發(fā)的話就加上，否則刪掉
AllowTcpForwarding no

7.重啟sshd服務(wù)

service sshd restart

8.測(cè)試：

用戶登錄后進(jìn)入的是/home/www即用戶根目錄，根目錄是無(wú)法寫入的，所以先用root在/home/www新建一個(gè)ui目錄

mkdir /home/www/ui

修改目錄所有者和權(quán)限

chown ui:ui /home/www/ui
chmod 777 /home/www/ui
#可以在其他目錄創(chuàng)建軟連接指向ui目錄
#ln -s /home/www/ui /www/

sftp登錄www用戶，進(jìn)入ui目錄，即可在/home/www/ui下，對(duì)文件進(jìn)行添加、修改、刪除的操作

sftp -oPort=22 ui@123.56.18.72
sftp> cd ui

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助，如果有疑問大家可以留言交流。

您可能感興趣的文章:

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

詳解Linux系統(tǒng)中設(shè)置SFTP服務(wù)用戶目錄權(quán)限的方法

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线 免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

詳解Linux系統(tǒng)中設(shè)置SFTP服務(wù)用戶目錄權(quán)限的方法

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕