sftp多使用者不同許可權配置過程

2021-09-20 17:31:31 字數 3789 閱讀 6300

sftp多使用者不同許可權配置過程

12

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

mkdir-pv/opt/ftpsite/

groupadd sftpadmins

groupadd sftpusers

useradd-g sftpadmins -s/sbin/nologin-d/opt/ftpsite/admin

passwdadmin

123456

useradd-g sftpusers -s/sbin/nologin-d/opt/ftpsite/user1

passwduser1

111111

useradd-g sftpusers -s/sbin/nologin-d/opt/ftpsite/user2

passwduser2

222222

[注意:不要使用echo"password"|passwd--stdin username 這種方式設定密碼,經測試有bug]

vim/etc/ssh/sshd_config

port 35021

subsystemsftpinternal-sftp

match group sftpadmins

chrootdirectory %h

forcecommand internal-sftp

allowtcpforwarding no

x11forwarding no

match group sftpusers

chrootdirectory %h

forcecommand internal-sftp

allowtcpforwarding no

x11forwarding no

說明1: chrootdirectory %h ,表示使用者通過sftp登入後就把根目錄切換到它自己的家目錄

說明2: 以上為經過修改的配置

sftp-oport=35021 [email protected]

輸入密碼進行登入

三個使用者先測試登入成功,但因為目錄都是root使用者的,所以沒有寫入許可權

12

3

4

5

6

7

8

9

10

接下來修改使用者許可權如下

[root]# ll -d /opt/ftpsite

drwxr-xr-x 5 root root 4096 5月  11 10:59/opt/ftpsite

說明:使用者的家目錄屬主必須是root,且許可權最高755

[root]# cd ftpsite/

[root]# ll

drwxrwx--- 2 admin  sftpadmins 4096 5月  12 15:10 admin

dr-xrwx--- 2 user1 sftpadmins 4096 5月  12 12:15 user1

dr-xrwx--- 2 user2 sftpadmins 4096 5月  12 15:11 user2

sftp目錄結構 /opt/ftpsite/

使用者名稱: admin   密碼: 123456

sftp -oport=35021 [email protected]

可以在目錄讀寫

使用者名稱: user1    密碼: 111111

sftp -oport=35021 [email protected]

可以列出所有目錄,但只能進入bmcoop1目錄讀取,其他目錄拒絕檢視/進入

使用者名稱: user2    密碼: 222222

sftp -oport=35021 [email protected]

可以列出所有目錄,但只能進入bmcoop2目錄讀取,其他目錄拒絕檢視/進入

使用filezilla連線時,格式如下

主機: s

使用者名稱: user2

密碼:  222222

埠: 35021

Hadoop多使用者配置

0.hadoop多使用者配置的背景。hadoop多使用者配置的目的就是多個hadoop使用者可以共同使用hdfs,但是只能操作屬於自己的空間,不能跨使用者空間操作 當然 tmp是屬於大家的,任何使用者都會對這個資料夾有寫操作 hadoop多使用者配置,相當於給每個使用者乙個hadoop客戶端,每個使...

GIT配置多使用者

在公司工作的時候有時候想提交一點 到github上,然後一台電腦上就需要配置兩個賬號分別訪問github和公司的gitlab為什麼要生成兩個key的原因我也不清楚,望路過的大佬指點下.分別用如下的命令給兩個賬戶生成key,儲存位置和密碼隨意,注意名稱不要一樣不要覆蓋了ssh keygen t rsa...

ssh key 多使用者配置

在多使用者情況下,盡量不要設定全域性使用者資訊 新增全域性使用者資訊 git config global user.name 使用者名稱 git config global user.email 郵箱 刪除全域性使用者資訊 git config global unset user.name git ...