首先
你的openssh-server版本至少得是4.8p1,因為配置許可權需要版本新增的新配置項chrootdirectory來完成。
如何檢視自己伺服器上的ssh版本?大家可以嘗試以下命令:
# ssh -v
步驟:1. 我們需要建立乙個使用者組,專門用於sftp使用者
# groupadd sftpusers ps我裡的使用者組是sftpusers
2. 我們建立乙個使用者user
# useradd -s /bin/false -g sftpusers user ps注意這裡我們將user使用者的shell設定為/bin/false使他沒有登陸shell的許可權
# passwd user ps設定user使用者密碼
4. 修改user使用者所在資料夾的許可權,讓其屬於root使用者
# chown root /data/sftp/user
5. 重啟sshd服務
# service sshd restart
6. 測試使用者賬號
# ssh user@localhost
ps連線會被拒絕,證明該使用者沒有ssh shell登入的許可權
# sftp user@localhost
登陸後你會發現你的賬號無法切換到除自己本身目錄之外的地方;ps或者登入失敗,看下面可能出現的問題;
解決:設定user目錄為root許可權,# chown root:user /data/sftp/user #chmod 750 /data/sftp/user
2,sftp使用者登入後不能在本目錄操作:
是因為登入後的目錄是root許可權,需將sftp賬號賦予root許可權,操作方法將 /etc/passwd 檔案中對應的sftp的使用者id修改為0,這樣就可以有許可權操作登入後的目錄了(還有其他賦予許可權方法,ps另行查詢)。eg:user:x:503:505::/home/darops:/bin/false 將503改為0
linux建立sftp賬號
提供sftp服務的有vsftpd和internal sftp,這裡用的是系統自帶的internal sftp,操作步驟如下 1.建立使用者yssftp,禁止ssh登入 useradd s sbin nologinyssftp 2.設定使用者密碼 passwd yssftp3.建立使用者的根目錄 mk...
sftp賬號建立和許可權設定
操作前需先開啟telnet服務,防止修改sshd config後,sshd服務啟不了 systemctl start telnet.socket建立sftpusers使用者組,專門用於sftp使用者 groupadd sftpusers建立test使用者,將test使用者的shell設定為 sbin...
MySQL建立及授權賬號
使用者的定義 使用者名稱 白名單 wordpress wordpress localhost wordpress 127.0.0.1 wordpress 10.0.0.wordpress 10.0.0.5 wordpress 10.0.0.0 255.255.254.0 wordpress 10.0...