溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇“Ubuntu中怎么設置SFTP服務用戶目錄權限”文章的知識點大部分人都不太理解,所以小編給大家總結了以下內容,內容詳細,步驟清晰,具有一定的借鑒價值,希望大家閱讀完這篇文章能有所收獲,下面我們一起來看看這篇“Ubuntu中怎么設置SFTP服務用戶目錄權限”文章吧。
有時我們需要限制一個Linux用戶,讓他只能在指定的目錄下進行添加、修改、刪除操作,并且只能使用sftp登錄服務器,不能用ssh操作。這些可以通過配置sftp服務實現。
可用使用-M參數,禁止創建個人目錄
useradd -s /sbin/nologin xiaobai //xiaobai表示你要創建的新用戶
passwd xiaobai
vim /etc/ssh/sshd_config
#注釋掉這行#Subsystem sftp /usr/libexec/openssh/sftp-server#添加在配置文件末尾Subsystem sftp internal-sftp #指定使用sftp服務使用系統自帶的internal-sftpMatch User xiaobai #匹配用戶,如果要匹配多個組,多個組之間用逗號分割ChrootDirectory /var/www #用chroot將指定用戶的根目錄,有權限要求,看下面注釋ForceCommand internal-sftp #指定sftp命令
PS:設置目錄權限,目錄的權限設定有兩個需要注意的地方:
目錄開始一直往上到系統根目錄為止的目錄擁有者都只能是root
目錄開始一直往上到系統根目錄為止都不可以具有群組寫入權限
service ssh restart #不知道為什么service sshd restart命令無法使用
后面就是登錄測試的過程,如果無法登陸,請注意目錄權限設置
修改目錄所有者和權限
chmod -R 755 /var/www/html chown -R xiaobai:xiaobai /var/www/html #目錄隨意指定ChrootDirectory /var/www 這條命令的www目錄必須是root權限,www下面的文件夾(或文件)給以用戶權限,文中給的是xiaobai權限。 ./ root ../ root html xiaobai html2 xiaobai
以上就是關于“Ubuntu中怎么設置SFTP服務用戶目錄權限”這篇文章的內容,相信大家都有了一定的了解,希望小編分享的內容對大家有幫助,若想了解更多相關的知識內容,請關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
