摘要:第一步創(chuàng)建服務(wù)用戶組創(chuàng)建服務(wù)根目錄此目錄及上級(jí)目錄的所有者必須為��,權(quán)限不高于����,此目錄的組最好設(shè)定為第二步備份配置文件然后編輯這一步,注釋掉文件中的此行代碼添加如下代碼功能可簡(jiǎn)述為凡是在用戶組里的用戶�����,都可以使用服務(wù)使用服務(wù)連接上之
第一步:創(chuàng)建sftp服務(wù)用戶組,創(chuàng)建sftp服務(wù)根目錄
groupadd sftp
#此目錄及上級(jí)目錄的所有者(owner)必須為root�,權(quán)限不高于755,此目錄的組最好設(shè)定為sftp
mkdir /srv/sftp
chown -R root:sftp /srv/sftp
chmod -R 0755 /srv/sftp
第二步:備份sshd配置文件然后編輯
mv /etc/ssh/sshd_config ~/backup/sshd_config_xxx
vim /etc/ssh/sshd_config
這一步����,注釋掉/etc/ssh/sshd_config文件中的此行代碼:
Subsystem sftp /usr/libexec/openssh/sftp-server
添加如下代碼:
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /srv/sftp/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
功能可簡(jiǎn)述為:凡是在用戶組sftp里的用戶,都可以使用sftp服務(wù)
使用sftp服務(wù)連接上之后���,可訪問目錄為/srv/sftp/username
舉個(gè)例子:
用戶test是一個(gè)sftp組的用戶,那么他通過sftp連接服務(wù)器上之后,只能看到/srv/sftp/test目錄下的內(nèi)容
用戶test2也是一個(gè)sftp組的用戶���,那么他通過sftp連接服務(wù)器之后�,只能看到/srv/sftp/test2目錄下的內(nèi)容
第三步:添加有效的sftp用戶��,且給予用戶寫權(quán)限
#此例將創(chuàng)建一個(gè)名稱為test的sftp帳號(hào)
#創(chuàng)建test的家目錄:test目錄的所有者必須是root�����,組最好設(shè)定為sftp�,權(quán)限不高于755
mkdir /srv/sftp/test
chmod 0755 /srv/sftp/test
chown root:sftp /srv/sftp/test
#添加用戶 使用參數(shù) -s/sbin/nologin禁止用戶通過命令行登錄
useradd -gsftp -d/srv/sftp/test -s/sbin/nologin test
關(guān)于寫權(quán)限,如下解決方案并不是很完美
#在test目錄下創(chuàng)建一個(gè)可以寫的目錄
mkdir /srv/sftp/test/write
chown -R test:sftp /srv/sftp/test/write
這樣test用戶就可以在自己家目錄里的write目錄下?lián)碛袑懭霗?quán)限了
最后再?gòu)?qiáng)調(diào)一下�,sftp服務(wù)的根目錄的所有者必須是root,權(quán)限不能超過755(上級(jí)目錄也必須遵循此規(guī)則)����,sftp的用戶目錄所有者也必須是root,且最高權(quán)限不能超過755.
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/17340.html
