1.sftp的配置
檢視ssh版本
sftp是基於ssh協議的子協議,首先檢視ssh版本,openssh -server版本至少是4.8p1, 因為配置許可權需要版本新增的新配置項chrootdirectory來完成
[root@izys605x4c311swvscc1y0z ~]# ssh -v
openssh_6.6.1p1, openssl 1.0.1e-fips 11 feb 2013
將使用者的shell
設定為/bin/false使他沒有登陸shell的許可權
groupadd home
useradd sftp -g home -s /bin/false (也可以-d來指定家目錄)
passwd sftp
給家目錄更改屬主並授權
因為sftp上傳的檔案缺省屬主陣列為sftp本身,許可權為644.所以其他的普通系統使用者不可以直接操作,所以通常是將家目錄的屬組設定為使用資料的普通系統使用者
chown sftp:home /home/sftp
setfacl -m u:nwp:rwx /home/sftp
然後將sftp上傳檔案預設許可權由644改為664(或其他,根據個人需求)
也可以針對某普通使用者用facl授權。
方法:使用root使用者,在/etc/pam.d/sshd 檔案中,增加一行
session optional pam_umask.so umask=0002 # 即可設定為775的預設許可權(檔案為664)如果上述不能完成我們的要求,嘗試去除 pam_namespace.so 這一行,重試服務再試一次。
編輯配置檔案/etc/ssh/sshd_config
#subsystem sftp /usr/libexec/openssh/sftp-server #注釋掉這行,增加以下6行
subsystem sftp internal-sftp 實際只增加此行即可工作,以下各行根據個人需求
match group home (使用者組名,我用的home(groupadd home))
chrootdirectory /home/%u #設定屬於使用者組sftp的使用者訪問的根資料夾
forcecommand internal-sftp
allowtcpforwarding no
x11forwarding no #設定不允許ssh的x**
#usedns no #注釋掉
#addressfamily inet #注釋掉
#syslogfacility authpriv #注釋掉
重啟sshd服務
二 服務部署
系統 ubuntu 備註 編輯檔案命令 vim 檔名稱 i 表示當前狀態為插入狀態 輸入完成後,按esc 鍵,退出當前編輯模式 進入檔案操作命令 wq 儲存並離開 一 檢查主機名稱及ip位址 命令hostname 命令ipconfig 二 修改主機名 命令vim etc hostname 修改為ma...
Zookeeper服務部署
前提 已經安裝jdk1.8 2 解壓安裝並進入安裝目錄 root host1 tar xf zookeeper 3.4.12.tar.gz root host1 mv zookeeper 3.4.12 usr local root host1 cd usr local zookeeper 3.4.1...
samba服務部署
samba是在linux和unix系統上實現smb協議的乙個免費軟體,由伺服器及客戶端程式構成。smb server messages block,資訊服務塊 是一種在區域網上共享檔案和印表機的一種通訊協議,它為區域網內的不同計算機之間提供檔案及印表機等資源的共享服務。smb協議是客戶機 伺服器型協...