建立專門用於sftp的系統使用者
該使用者無法shell登入,只能用作sftp登入
該使用者無法切換到家目錄之外的目錄
對其他正常新增的使用者sftp功能和登入後目錄切換許可權無限制
# 建立sftp使用者的根目錄
mkdir /var/ftp
chmod 755 /var/ftp
# 建立專門用於sftp傳輸檔案的使用者sftp
# 家目錄放在/var/ftp/sftp
# 設定該使用者無法登陸
useradd -m -d /var/ftp/sftp -s /sbin/nologin sftp
# 用於sftp傳輸檔案時候的密碼是sftp
echo sftp|passwd --stdin sftp
# 注意不能在useradd時候使用-p設定密碼
# 更改sshd_config配置檔案並重啟sshd服務
sed -i 's/^subsystem.*sftp.*$/# &/g' /etc/ssh/sshd_config
cat >>/etc/ssh/sshd_configmatch user sftp
chrootdirectory /var/ftp
x11forwarding no
allowtcpforwarding no
forcecommand internal-sftp
eof# 此處注意,最好將該配置追加到配置檔案末尾,並且不再其後追加其他非sftp的配置項
# 其他非sftp的配置項也會強制被解析成sftp的配置項,造成配置問題
/etc/init.d/sshd restart
sftp的根目錄是/var/ftp,屬於root使用者,許可權755
也就是說sftp使用者對於它的根目錄有檢視和進入許可權,無寫許可權
sftp的家目錄是/var/ftp/sftp,對其有全部的許可權
目錄/var/ftp相當於/home,目錄/var/ftp/sftp相當於/home/sftp
將目錄切換鎖在了/home之內,不能做根的跳轉
# 對其他使用者是沒有限制的
sftp -oport=22 [email protected]
.77.10:/tmp
# 對新建的sftp使用者做了登入限制和根分割槽跳轉限制
sftp -oport=22 [email protected]
.77.10:/sftp
# 使用sftp必須要互動式輸入密碼,或者配置ssh免密登入
# 可以使用lftp指令碼化非互動式檔案傳輸
# 比如簡單的將本地/tmp/test.txt上傳到遠端主機的/var/ftp/sftp指令碼如下:
yum -y install lftp
touch /tmp/test.txt
lftp -u sftp,sftp sput /tmp/test.txt
byeeof
# 如果要新增的使用者sftp登入的系統使用者
# 則需要新增使用者,再次在sshd_config中新增配置,重啟sshd服務
# 也可以根據使用者組進行匹配:
useradd -g test,sftp -m -d /var/ftp/test -s /sbin/nologin test
cat >>/etc/ssh/sshd_configx11forwarding no
allowtcpforwarding no
forcecommand internal-sftp
eof/etc/init.d/sshd restart
[toc] centos6 bind9 反向解析設定
centos 配置bind9.8 dns 反向解析問題 nslookup 192.88.50.151 server 127.0.0.1 address 127.0.0.1 53 server can t find 151.50.88.192.in addr.arpa.nxdomain 50.88.1...
centos讀不出u盤
centos支援vfat格式和fat32格式的u盤,而且vfat是windows和linux系統都可以使用的格式。如果u盤是ntfs格式的,而又不想切換格式,那麼就需裝個ntfs 3g的包就可以支援ntfs。1.什麼是ntfs 3g ntfs 3g是乙個開源軟體,支援在linux,freebsd,m...
U盤永久系統 centos
u盤永久系統 centos 問題 伺服器centos系統崩潰,重灌需要備份其中資料,約4t,實驗室有遠端儲存伺服器,然而rescue模式進去後無法掛載遠端儲存,只好做乙個真正的u盤系統解決了。方案 1.準備工具 系統製作工具 linuxlive usb creator 系統映象檔案 u盤乙個 2.製...