linux sftp 設定,限定目錄,不成功

2021-09-25 05:08:06 字數 1342 閱讀 1830

一、環境:

centos 阿里雲

使用 filezilla 進行 sftp 連線

二、建立使用者

1、先建立使用者組,sftp組通常已經存在

groupadd

sftp

2、建立h5_user使用者,設定密碼,並且不能進行ssh登入

useradd -g wheel -s /sbin/nologin -m h5_user
3、建立h5_user使用者目錄

cd /home

mkdir h5_user

chown h5_user:wheel h5_user

chmod 755 h5_user

4、修改ssh配置

vi  /etc/ssh/sshd_config

#修改subsystem為 internal-sftp

subsystem sftp internal-sftp

5、重啟

service sshd restart
6、配置使sftp具備上傳、並覆蓋wheel目錄下檔案,但不能刪除。

#修改 /etc/passwd 檔案,找到如下行,把使用者id修改為 10 ,如下所示:

h5_user:x:10:1000::/home/h5_user:/sbin/nologin

即可實行h5_user無法登入linux,但是可以上傳檔案到root許可權目錄。

遺留問題:h5_user使用者可覆蓋root許可權檔案。

7、無密碼切換(sudo su - )

vi /etc/sudoers

(all) nopasswd: all

8.修改使用者所屬組

usermod 使用者名稱 -g 組名
9、刪除使用者

userdel -r -f h5_user
10、出現錯誤:

sudo: /usr/bin/sudo must be owned by uid 0
解決辦法:

chown root:root /usr/bin/sudo

chmod 4755 /usr/bin/sudo

chown root:root /usr/libexec/sudo/sudoers.so

chmod 4755 /usr/libexec/sudo/sudoers.so

linux ftp限定使用者目錄

useradd myuser g mygroup d webroot mydir m 如果group不存在,則需要使用groupadd mygroup來新增使用者組 新增使用者myuser在mygroup群組下,並指定其目錄為 webroot mydir chown r mygroup.myuser...

linux ftp限定使用者目錄

useradd myuser g mygroup d webroot mydir m 如果group不存在,則需要使用groupadd mygroup來新增使用者組 新增使用者myuser在mygroup群組下,並指定其目錄為 webroot mydir chown r mygroup.myuser...

Linux sftp新增使用者及免密登入設定

sftp使用者新增 新增使用者組 groupadd sftpgroup 新增使用者,並新增到組,禁止登入 useradd s sbin nologin g sftpgroup sftpuser 設定密碼 密碼需要輸入兩次 passwd sftpuser 設定使用者home目錄的許可權 chmod 7...