Linux - 设置SFTP服务用户目录权限
本文共 960 字,大约阅读时间需要 3 分钟。
我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。
创建新用户www,禁止ssh登录,不创建家目录
[root@local ~]# useradd -s /sbin/nologin -M www[root@local ~]# passwd www更改用户 www 的密码 。新的 密码:passwd:所有的身份验证令牌已经成功更新。
创建用户的根目录,用户就只能在此目录下活动
mkdir /var/www
设置目录权限,目录的权限设定有两个要点:
目录开始一直往上到系统根目录为止的目录拥有者都只能是root 目录开始一直往上到系统根目录为止都不可以具有群组写入权限[root@local ~]# chown root:root /var/www[root@local ~]# chmod 755 /var/www
如果是777,www用户就可以新建文件夹。如果是755,www用户就不可以新建文件夹。
配置sshd_config
vim /etc/ssh/sshd_config
修改一下内容
# Subsystem sftp /usr/libexec/openssh/sftp-serverSubsystem sftp internal-sftpMatch User wwwChrootDirectory /var/wwwForceCommand internal-sftpX11Forwarding noAllowTcpForwarding no
重启sshd服务
systemctl restart sshd.service
创建目录测试
[root@local ~]# mkdir /var/www/tpadmin[root@local ~]# chown www:www /var/www/tpadmin[root@local ~]# chmod 777 /var/www/tpadmin
本文转自TBHacker博客园博客,原文链接:http://www.cnblogs.com/jiqing9006/p/8243161.html,如需转载请自行联系原作者
你可能感兴趣的文章
LG_2051_[AHOI2009]中国象棋
查看>>
centos6.5环境下的web项目mysql编码方式导致的中文乱码问题
查看>>
题解西电OJ (Problem 1008 - 数星星)
查看>>
第三章DOM
查看>>
文本处理
查看>>
Linux iptables初级运用
查看>>
Python 基础---字典、集合
查看>>
Nginx+Keepalived实现Nginx高可用
查看>>
系统调优,你所不知道的TIME_WAIT和CLOSE_WAIT
查看>>
centos ipmitool安装
查看>>
B2B电子邮件营销之道讲解
查看>>
熊猫直播Rancho发布系统构建之路(二)
查看>>
千万并发压测环境php5.4.34+opcache环境整合
查看>>
HP Gen8 服务器安装操作系统的一些出错信息及解决办法
查看>>
Super-vlan技术详解
查看>>
iOS 支付宝的基本使用
查看>>
持续数据保护技术的新用途
查看>>
rpmbuid mysql.src.rpm包出现的问题
查看>>
sharepoint 2007 部署手册
查看>>
内存泄漏与内存溢出的区别
查看>>