一、環境:
centos 阿里雲
使用 filezilla 進行 sftp 連線
二、建立使用者
1、先建立使用者組,sftp組通常已經存在
groupadd
sftp
2、建立h5_user使用者,設定密碼,並且不能進行ssh登入
useradd -g wheel -s /sbin/nologin -m h5_user
3、建立h5_user使用者目錄
cd /home
mkdir h5_user
chown h5_user:wheel h5_user
chmod 755 h5_user
4、修改ssh配置
vi /etc/ssh/sshd_config
#修改subsystem為 internal-sftp
subsystem sftp internal-sftp
5、重啟
service sshd restart
6、配置使sftp具備上傳、並覆蓋wheel目錄下檔案,但不能刪除。
#修改 /etc/passwd 檔案,找到如下行,把使用者id修改為 10 ,如下所示:
h5_user:x:10:1000::/home/h5_user:/sbin/nologin
即可實行h5_user無法登入linux,但是可以上傳檔案到root許可權目錄。
遺留問題:h5_user使用者可覆蓋root許可權檔案。
7、無密碼切換(sudo su - )
vi /etc/sudoers
(all) nopasswd: all
8.修改使用者所屬組
usermod 使用者名稱 -g 組名
9、刪除使用者
userdel -r -f h5_user
10、出現錯誤:
sudo: /usr/bin/sudo must be owned by uid 0
解決辦法:
chown root:root /usr/bin/sudo
chmod 4755 /usr/bin/sudo
chown root:root /usr/libexec/sudo/sudoers.so
chmod 4755 /usr/libexec/sudo/sudoers.so
linux ftp限定使用者目錄
useradd myuser g mygroup d webroot mydir m 如果group不存在,則需要使用groupadd mygroup來新增使用者組 新增使用者myuser在mygroup群組下,並指定其目錄為 webroot mydir chown r mygroup.myuser...
linux ftp限定使用者目錄
useradd myuser g mygroup d webroot mydir m 如果group不存在,則需要使用groupadd mygroup來新增使用者組 新增使用者myuser在mygroup群組下,並指定其目錄為 webroot mydir chown r mygroup.myuser...
Linux sftp新增使用者及免密登入設定
sftp使用者新增 新增使用者組 groupadd sftpgroup 新增使用者,並新增到組,禁止登入 useradd s sbin nologin g sftpgroup sftpuser 設定密碼 密碼需要輸入兩次 passwd sftpuser 設定使用者home目錄的許可權 chmod 7...