限制sftp用戶只能在本身文件夾下活動,不可進行ssh連接和使用22端口
功能需求:php
新增用戶,限制用戶只能經過sftp訪問vim
新建用戶,限制用戶不能使用ssh登錄centos
SSH設置ssh
首先要升級OpenSSH的版本。只有4.8p1及以上版本才支持Chroot。url
CentOS 5.4的源中的最新版本是4.3,所以須要升級OpenSSH。spa
指定新的源:rest
vim /etc/yum.repos.d/test.repoip
#輸入以下內容ssl
[centalt]openssl
name=CentALT Packages for Enterprise Linux 5 - $basearch
baseurl=http://centos.alt.ru/repository/centos/5/$basearch/
enabled=0
gpgcheck=0
# wq保存
執行升級:
yum --enablerepo=centalt update -y openssh* openssl*
# 重啓服務
service sshd restart
# 重看版本
ssh -V
# OpenSSH_5.8p1, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
升級成功後,設置sshd_config。經過Chroot限制用戶的根目錄。
1、新建用戶禁止ssh登錄
useradd –m –d /home/sftp/新建用戶名 –s /sbin/nologin 新建用戶名
設置用戶名密碼:
Passwd 新建用戶名
2、在sshd_config文件中添加用戶內容限制用戶只能在本身更目錄下使用
vim /etc/ssh/sshd_config
Match User 新建用戶名
ChrootDirectory /home/sftp/新建用戶名
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
注:必須用root帳戶進行賦權,不用root用戶賦權sftp登錄不上
chown root.root /home/sftp /home/sftp/新建用戶名
chmod 755 /home/sftp /home/sftp/新建用戶名
3、給該用戶建立上傳下載的文件夾
cd /home/sftp/新建用戶名
mkdir {upload,pub}
chmod a+w upload -R upload
其中,upload目錄爲可讀寫權限,能夠用來上傳,pub目錄爲只讀權限,能夠用來下載。
例如建立user用戶,限制該用戶只能使用sftp,不可使用ssh鏈接
useradd –m –d /home/sftp/user –s /sbin/nologin user
Passwd user
vim /etc/ssh/sshd_config
Match User user
ChrootDirectory /home/sftp/user
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
chown root.root /home/sftp /home/sftp/user
chmod 755 /home/sftp /home/sftp/user
用戶登錄方式:
sftp user@須要登錄的ip地址
Linux添加或者刪除用戶和用戶組時經常使用的一些命令和參數。
一、建用戶:
adduser phpq //新建phpq用戶
passwd phpq //給phpq用戶設置密碼
二、建工做組
groupadd test //新建test工做組
三、新建用戶同時增長工做組
useradd -g test phpq //新建phpq用戶並增長到test工做組
注::-g 所屬組 -d 家目錄 -s 所用的SHELL
四、給已有的用戶增長工做組
usermod -G groupname username
或者:gpasswd -a user group
五、臨時關閉:在/etc/shadow文件中屬於該用戶的行的第二個字段(密碼)前面加上*就能夠了。想恢復該用戶,去掉*便可。
或者使用以下命令關閉用戶帳號:
passwd peter –l
從新釋放:
passwd peter –u
六、永久性刪除用戶帳號
userdel peter
groupdel peter
usermod –G peter peter (強制刪除該用戶的主目錄和主目錄下的全部文件和子目錄)
七、從組中刪除用戶
編輯/etc/group 找到GROUP1那一行,刪除 A
或者用命令
gpasswd -d A GROUP
八、顯示用戶信息
id user
cat /etc/passwd
- 1. SuSE sftp限制用戶活動目錄
- 2. 用ChrootDirectory限制SFTP登陸的用戶只能訪問指定目錄且不能進行ssh登陸
- 3. 用ChrootDirectory限制SFTP登錄的用戶只能訪問指定目錄且不能進行ssh登錄
- 4. sftp建立只能下載文件,不可登陸用戶的方法
- 5. Ubuntu 無法進行SSH連接,開啓22端口
- 6. 使用ssh客戶端連接vmware
- 7. centos6.5下修改文件夾權限和用戶名用戶組
- 8. git ssh 22 端口不可用時經過https 443 端口配置git ssh
- 9. CentOS6.2使用sftp限制賬號SSH鏈接
- 10. linux硬連接只能連接文件,不能連接目錄;
- 更多相關文章...
- • XSLT - 在客戶端 - XSLT 教程
- • 使用UDP協議掃描端口 - TCP/IP教程
- • SpringBoot中properties文件不能自動提示解決方法
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 外部其他進程嵌入到qt FindWindow獲得窗口句柄 報錯無法鏈接的外部符號 [email protected] 無法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的應用-TOPK問題
- 6. 實例演示ElasticSearch索引查詢term,match,match_phase,query_string之間的區別
- 7. 數學基礎知識 集合
- 8. amazeUI 復擇框問題解決
- 9. 揹包問題理解
- 10. 算數平均-幾何平均不等式的證明,從麥克勞林到柯西
- 1. SuSE sftp限制用戶活動目錄
- 2. 用ChrootDirectory限制SFTP登陸的用戶只能訪問指定目錄且不能進行ssh登陸
- 3. 用ChrootDirectory限制SFTP登錄的用戶只能訪問指定目錄且不能進行ssh登錄
- 4. sftp建立只能下載文件,不可登陸用戶的方法
- 5. Ubuntu 無法進行SSH連接,開啓22端口
- 6. 使用ssh客戶端連接vmware
- 7. centos6.5下修改文件夾權限和用戶名用戶組
- 8. git ssh 22 端口不可用時經過https 443 端口配置git ssh
- 9. CentOS6.2使用sftp限制賬號SSH鏈接
- 10. linux硬連接只能連接文件,不能連接目錄;