我們有時會遇到這樣的需求,限制乙個linux使用者,讓他只能在指定的目錄下進行新增、修改、刪除操作,並且只能使用sftp登入伺服器,不能用ssh操作。這些可以通過配置sftp服務實現。
建立新使用者www,禁止ssh登入,不建立家目錄
[root@local ~]# useradd -s /sbin/nologin -m www
[root@local ~]# passwd www
更改使用者 www 的密碼 。
新的 密碼:
passwd:所有的身份驗證令牌已經成功更新。
mkdir /var/www目錄開始一直往上到系統根目錄為止的目錄擁有者都只能是root
目錄開始一直往上到系統根目錄為止都不可以具有群組寫入許可權
[root@local ~]# chown root:root /var/www
[root@local ~]# chmod 755 /var/www
配置sshd_config
vim /etc/ssh/sshd_config# subsystem sftp /usr/libexec/openssh/sftp-server
subsystem sftp internal-sftp
match user www
chrootdirectory /var/www
forcecommand internal-sftp
x11forwarding no
allowtcpforwarding no
systemctl
restart
sshd
.service
Linux設定SFTP服務使用者目錄許可權
我們有時會遇到這樣的需求,限制乙個linux使用者,讓他只能在指定的目錄下進行新增 修改 刪除操作,並且只能使用sftp登入伺服器,不能用ssh操作。這些可以通過配置sftp服務實現。提供sftp服務的有vsftpd和internal sftp,這裡用的是系統自帶的internal sftp,操作步...
Linux下SFTP設定使用者目錄許可權
1 安裝參考 2 許可權設定參考 按上述安裝配置好之後,客戶端使用工具開啟出現permission denied問題。可參考 設定目錄許可權,目錄的許可權設定有兩個要點 目錄開始一直往上到系統根目錄為止的目錄擁有者都只能是root 目錄開始一直往上到系統根目錄為止都不可以具有群組寫入許可權 chow...
Linux下如何進行SFTP使用者許可權設定
ssh v 具體實施步驟 1.我們需要建立乙個使用者組,專門用於sftp使用者 groupadd sftpusers 2.我們建立乙個使用者test useradd s bin false g sftpuser test 注意這裡我們將test使用者的shell設定為 bin false使他沒有登陸...