SFTP-Linux创建用户并配置SFTP权限
2018-04-03 00:00
531 查看
0、查看openssh的版本
ssh -V
1、创建sftp群组
groupadd sftp
2.创建用户,并指定分组和主目录
useradd -d /mnt/infinitsoft -s /sbin/nologin -g sftp ftpUser passwd ftpuser 解析: useradd 添加用户ftpUser passwd 给用户ftpuser添加密码 -d 指定用户根目录为/mnt/infinitsoft -s 指定shell脚本为/sbin/nologin,表示不允许shell登录 -g 创建分组sftp -G 指定root分组 PS: 创建有问题可以删除重新创建 userdel -r ftpUser
3.设定密码
passwd ftpUser
4.设置访问权限
chown ftpUser /mnt/infinitsoft/
5.更改sftp配置文件
修改配置文件
vim /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp Match User RD,IM ChrootDirectory /mnt ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
ChrootDirectory设置的目录权限及上级,属主和属组必须是root ChrootDirectory设置的目录权限及上级,只有属主能拥有写权限,最大只能是755
多个用户请重复配置这三行: Match User RD,IM ChrootDirectory /mnt ForceCommand internal-sftp
参数 | 说明 |
---|---|
Subsystem sftp internal-sftp | 指定使用sftp服务使用系统自带的internal-sftp |
Match Group sftp | 用来匹配sftp组的用户,如果要匹配多个组,多个组之间用逗号分割 |
Match User mysftp | 匹配用户,多个用户名之间也是用逗号分割 |
ChrootDirectory /home/%u | 设定属于用户组sftp的用户访问的根文件夹 |
ForceCommand internal-sftp | 指定sftp命令 |
AllowTcpForwarding no | |
X11Forwarding no | 设置不允许SSH的X转发 |
service sshd restart
7.验证是否生效
在另一台客户机上,使用“ sftp 用户@IP ”进行连接
sftp sftp@192.168.11.22
相关文章推荐
- Linux如何创建用户并配置FTP权限
- Linux 配置SFTP,配置用户访问权限
- Linux如何创建用户并配置FTP权限
- Linux系统使用SFTP服务创建用户并限定目录访问权限
- Linux上创建FTP用户并配置权限
- linux创建用户 限制权限-用户(User)和用户组(Group)配置文件详解
- Linux 创建sftp用户并限制目录权限
- Linux如何创建用户并配置FTP权限
- Linux如何创建用户并配置FTP权限
- Linux 配置SFTP,配置用户访问权限
- linux创建用户 限制权限-用户(User)和用户组(Group)配置文件详解
- linux创建用户 限制权限-用户(User)和用户组(Group)配置文件详解
- Linux下配置权限受限制的SFTP用户教程
- linux 创建用户(批量创建用户) 账号管理与 ACL 权限配置
- linux:sftp用户目录权限配置
- linux的webserver配置与管理——创建用户个人主页
- linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)
- Linux设置SFTP服务用户目录权限
- Linux创建和配置FTP用户
- linux创建用户 限制权限