通過設定使用者登入後只能訪問指定目錄來限制許可權
具體步驟如下:
1、新建使用者:
sudo useradd -m -d /home/ftpuser -s /usr/sbin/nologin ftpuser設定使用者密碼:
sudo passwd ftpusersudo groupadd sftpusers
sudo usermod -g sftpusers ftpuser
#subsystem sftp /usr/lib/openssh/sftp-server
#usepam yes
subsystem sftp internal-sftp
match group sftpusers
chrootdirectory %h
%h 是使用者主目錄,也可以寫指定路徑;如果只想控制單一使用者,可以用以下代替:
#subsystem sftp /usr/lib/openssh/sftp-server
#usepam yes
subsystem sftp internal-sftp
match user ftpuser
chrootdirectory &h
#chrootdirectory /home/ftpuser
sudo /etc/init.d/ssh restartchrootdirectory設定的目錄許可權及上級,屬主和屬組必須是root
chrootdirectory設定的目錄許可權及上級,只有屬主能擁有寫許可權,最大只能是755
sudo chown root:root /home/ftpuser
sudo chmod 755 /home/ftpuser
sudo mkdir /home/ftpuser/upload
sudo chmod 777 /home/ftpuser/upload
su ftpusersftp ftpuser@localhost建立使用者,-m不建立使用者主目錄,並指定shell為nologin,使其不能登入ssh
sudo useradd -m -s /usr/sbin/nologin maiyo
sudo passwd maiyo
sudo vim /etc/ssh/sshd_config
#subsystem sftp /usr/lib/openssh/sftp-server
#usepam yes
subsystem sftp internal-sftp
match user maiyo
chrootdirectory /usr/tomcat
sudo /etc/init.d/ssh restart
sudo chmod 755 /usr/tomcat修改使用者sftp可操作的目錄許可權
sudo chmod -r 777 apache-tomcat-7.0.47用js載入js css,無路徑限制
html中需要載入很多css js,這時候很多人選擇把這些指令碼與樣式表放在乙個js指令碼 命名此指令碼為a 中載入,這樣會使得html看起來很簡潔,此方法可以使用。另一種情況 如果a與其它js css是乙個整體 如 封裝好的外掛程式 而這個整體相對於html的路徑不固定,這時候html只能載入到a...
用智慧型優化限制來提高Oracle效能
oracle sql執行時間的最主要的組成部分是花在為執行準備新的sql語句上的時間。不過,如果了解了可執行計畫產生的內在機制,你就可以控制oracle花費在評估表的連線順序的時間,並在總體上提高查詢的效能。準備為執行提供的sql語句 在乙個sql語句進入oracle庫的cache之後 而真正被執行...
Tomcat限制用網域名稱訪問,拒絕ip訪問
分類 tomcat 2012 07 13 18 37 784人閱讀 收藏舉報 今天跑了幾個月的專案被要求不能用ip訪問,只能通過網域名稱來訪問。工信部一聲號召,多 少伺服器託管商的 忙碌得要死,最最苦逼的是我們這些碼農啊,敲 辛苦吧?現在還得讓你幹點偏活,得把ip訪問限制住,而且錯誤頁面都要指定,這...