首页
学习
活动
专区
工具
TVP
发布

Linux 中为非 SSH 用户配置 SFTP 环境

在某些环境中,系统管理员想要允许极少数用户在可以传输文件到Linux机器中,但是不允许使用 SSH。要实现这一目的,我们可以使用SFTP,并为其构建chroot环境。...当我们为SFTP配置chroot环境后,只有被许可的用户可以访问,并被限制到他们的家目录中,换言之:被许可的用户将处于牢笼环境中,在此环境中它们甚至不能切换它们的目录。...在本文中,我们将配置RHEL 6.X 和 CentOS 6.X中的SFTP Chroot环境。我们开启一个用户帐号‘Jack’,该用户将被允许在Linux机器上传输文件,但没有ssh访问权限。...步骤:1 创建组 [root@localhost ~]# groupadd sftp_users 步骤:2 分配附属组(sftp_users)给用户 如果用户在系统上不存在,使用以下命令创建( LCTT...ForceCommand internal-sftp 此处: Match Group sftp_users – 该参数指定以下的行将仅仅匹配sftp_users组中的用户 ChrootDirectory

4.5K30
您找到你想要的搜索结果了吗?
是的
没有找到

linux如何改sftp端口,CentOS如何更改SFTP端口

SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件。本文介绍了如何在Linux中更改默认的SFTP端口。我们还将向您展示如何配置防火墙以允许在新端口上使用。...本文介绍了如何在Linux中更改默认的SFTP端口。我们还将向您展示如何配置防火墙以允许在新端口上使用。 不要将SFTP与FTPS混淆。两种协议具有相同的目的。...以下步骤描述了如何在Linux计算机上更改SSH端口。 1.选择一个新的端口号 在Linux中,低于1024的端口号是为知名服务保留的,只能由root绑定。...请输入以下命令: sudo firewall-cmd –permanent –zone=public –add-port=4422/tcp sudo firewall-cmd –reload CentOS用户还需要调整...版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

12.5K40

Ubuntu设置SFTP服务用户目录权限

有时我们需要限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。...创建新用户ui,禁止ssh登录 可用使用-M参数,禁止创建个人目录 useradd -s /sbin/nologin xiaobai //xiaobai表示你要创建的新用户 设置用户密码 passwd .../sftp-server #添加在配置文件末尾 Subsystem sftp internal-sftp   #指定使用sftp服务使用系统自带的internal-sftp Match User xiaobai...    #匹配用户,如果要匹配多个组,多个组之间用逗号分割 ChrootDirectory /var/www   #用chroot将指定用户的根目录,有权限要求,看下面注释 ForceCommand internal-sftp...xiaobai:xiaobai /var/www/html  #目录随意指定 ChrootDirectory /var/www  这条命令的www目录必须是root权限,www下面的文件夹(或文件)给以用户权限

2.8K10

centos7 sftp分配用户

1、首先要确认openssh的版本大于 4.8p1,否则需要升级 ssh -V 2、创建sftp组 groupadd sftp 3、创建一个sftp用户用户名为 silent,密码为123456 useradd...-g sftp -s /sbin/nologin silent 4、sftp 组的用户的 home 目录统一指定到/data/sftp下,按用户名区分,这里先新建一个silent 目录,然后指定用户...Subsystem sftp internal-sftp Match Group sftp # 用chroot将用户的根目录指定到%h,%h代表用户home目录,这样用户 就只能在用户目录下活动。...no 6、设定Chroot目录权限 chown root:sftp /data/sftp/silent chmod 755 /data/sftp/silent 7、建立SFTP用户登入后可写入的目录...照上面设置后,在重启 sshd 服务后,用户 sftp1 已经可以登录(只能使用 sftp 登录,使用 ssh 登录不了)。

1.1K10

Linux sftp命令用法总结

sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。...SFTP同样是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。...sftp [user@]host[:dir[/]] sftp -b batchfile [user@]host 常见命令展示 远程下载/上传文 # 连接远程服务器 sftp root@192.168.25.140...# 查看当前服务器路径 lpwd # 查看远程服务器路径[默认用户家目录] pwd # 上传文件 put 当前路径 远程连接 # 下载文件 get 远程路径 当前路径 登录 ?...快捷键: Alt+P 以上就是本次介绍的关于Linux sftp命令的全部知识点内容,更多内容可以参阅下方的相关文章。

6.9K32

centos下配置sftp且限制用户访问目录

第一步:创建sftp服务用户组,创建sftp服务根目录 groupadd sftp #此目录及上级目录的所有者(owner)必须为root,权限不高于755,此目录的组最好设定为sftp mkdir /...sftp里的用户,都可以使用sftp服务 使用sftp服务连接上之后,可访问目录为/srv/sftp/username 举个例子: 用户test是一个sftp组的用户,那么他通过sftp...连接服务器上之后,只能看到/srv/sftp/test目录下的内容 用户test2也是一个sftp组的用户,那么他通过sftp连接服务器之后,只能看到/srv/sftp/test2目录下的内容...第三步:添加有效的sftp用户,且给予用户写权限 #此例将创建一个名称为test的sftp帐号 #创建test的家目录:test目录的所有者必须是root,组最好设定为sftp,权限不高于755...mkdir /srv/sftp/test chmod 0755 /srv/sftp/test chown root:sftp /srv/sftp/test #添加用户 使用参数 -s/sbin/nologin

6.5K20

用户和组账号概述 Linux基于用户身份对资源访问进行控制 用户帐号: 超级用户root、普通用户、 程序用户 超级用户,即root用户,类似于Windows系统中的Administrator用户

用户和组账号概述 Linux基于用户身份对资源访问进行控制 用户帐号: 超级用户root、普通用户、 程序用户 超级用户,即root用户,类似于Windows系统中的Administrator用户...,非执行管理任务时不建议使用root用户登录系统 普通用户帐号一般只在用户自己的宿主目录中有完全权限 程序用户:用于维持系统或某个程序的正常运行,一般不允许登录到系统。...用户名 常用命令选项 -d:清空用户的密码,使之无需密码即可登录 -l:锁定用户帐号 -S:查看用户帐号的状态(是否被锁定) -u:解锁用户帐号 修改用户账号的属性 usermod命令 格式...目录名称 tune2fs是linux下面重要的文件系统调整工具,其中的几个选项解释如下: -c:表示文件系统在mount次数达到设定后,需要运行fsck检查文件系统。..., Linux提供了/tmp、/var/tmp等临时目录,允许任意用户、程序写入数据 然而试想一下,若任意一个普通用户都能够删除系统服务运行中使用的临时文件,将造成什么后果?

29540

linux sftp和ftp的区别在哪?

sftp和ftp的区别在安全通道,使用的协议,链接方式,安全性等方面都有不同。 1.sftp是一种安全的文件传输协议,一种通过网络传输文件的安全方法。它确保使用私有和安全的数据流来安全地传输数据。...3.sftp和ftp不同的具体表现:ftp不提供任何安全通道来在主机之间传输文件;而sftp协议提供了一个安全通道,用于在网络上的主机之间传输文件。ftp使用TCP / IP协议。...而,sftp是SSH协议的一部分,它是一种远程登录信息。ftp使用TCP端口21上的控制连接建立连接。而,sftp是在客户端和服务器之间通过SSH协议(TCP端口22)建立的安全连接来传输文件。...而,sftp会在发送之前加密数据,二进制的形式传递,是无法“按原样”阅读的,安全性较高。 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。

6.1K30

linux超级用户权限 rwx_Linux的RWX权限管理实现详解及chmod使用

前文我们对Linux操作系统的权限管理进行了简要的介绍。今天我们就详细介绍一下关于RWX权限管理的更多细节。很多同学对RWX权限都有一些了解,但是要说出子丑来恐怕就不那么容易了。...Linux的RWX权限控制又称为DAC(Discretionary Access Control,自主访问控制)。DAC 机制就是指对象的拥有者可以任意修改或授予此对象相应的权限。...比如在Linux中的某个用户A可以随意设定UGO(即:本用户、本用户组、其他用户)对该文件的RWX(即:读、写、执行)权限。...本文将从RWX最基本的使用和原理入手,然后深入Linux操作系统内核实现,深层次的剖析RWX的实现细节。 RWX权限基本组成及原理 RWX访问控制恐怕是我们见得最多的访问控制了。...后续我们在详细介绍关于Linux文件系统的其它方面的内容。文章后期可能会进行错误更正和内容更新,关注我们更方便了解内容变化。

1.5K20

Linux 利用 SSH 自带配置实现 SFTP Chroot Jail

如果你是一个管理 Linux 服务器的系统管理员,你可能需要授予一些用户 SFTP 访问权限来上传文件到他们的主目录,同时希望他们仅可以在特定空间内活动。...简介 在本教程中,我们将解释如何设置 SFTP Chroot Jail 环境,该环境将限制用户使用自己的主目录。用户将只有 SFTP 访问,SSH 访问将被禁用。...这些说明适用于任何现代的 Linux 发行版,包括 Ubuntu、 CentOS、 Debian 和 Fedora。...用户、组配置 创建专用的 SFTP 组 创建一个组sftponly,用于管理需要被 chroot 的用户,之后需要新增类似用户是可以直接放入组内 sudo groupadd sftponly 组名称可以自定义...SFTP only,可以将现有用户添加到SFTP组,并禁用他的shell sudo usermod -G sftponly -s /bin/false username2 设置用户家目录权限 被限制 SFTP

4K20

亚马逊Web服务超级用户论战DBaaS

高级亚马逊Web服务用户更喜欢自我管理运行在亚马逊弹性计算云上的数据库,而不是数据库即服务产品,至少现在看是这样的。...上周,AWS超级用户在线活动群组创立会议的演示中,关注超级用户如何在AWS上运行数据库。...2011年春天,Edmodo为两百万用户服务,而且得到了风投公司的重大投资,他们将这笔资金用来雇佣Murgia,从而同拥有十个开发者的团队共同工作。...主数据库有八个副本,每一个新的副本用时大约一小时,这也意味着Edmodo再一次服务于用户之前,要有一整天的宕机时间。...超级用户活动会议上的另一个演讲来自Stackdriver的IT专家,这是一家位于美国波士顿的公司,提供AWS监控即服务。

1.5K50

Linux超级漂亮的Shell

先来一张美图 image-20220303215422650 1 zsh 介绍 1.1 Linux shell Linux/Unix 提供了很多种 Shell,为毛要这么多 Shell?...常用的 Shell 有这么几种,sh、bash、csh 等,想知道你的系统有几种 shell,可以通过以下命令查看: cat /etc/shells 显示如下: 1.2 zsh 简介 Zsh 是一个 Linux...下强大的 shell, 由于大多数 Linux 产品安装,以及默认使用bash shell, 但是丝毫不影响极客们对 zsh 的热衷, 几乎每一款 Linux 产品都包含有 zsh,通常可以用 apt-get...、urpmi 或 yum 等包管理器进行安装 Zsh 具有以下主要功能 开箱即用、可编程的命令行补全功能可以帮助用户输入各种参数以及选项 在用户启动的所有 shell 中共享命令历史 通过扩展的文件通配符...(我的一个法国朋友手配的,相当顺手) 把. zshrc 拷贝到相应用户的 home 目录即可 (也可以把你的 bash 的配置文件 (~/.bash_prorile 或者~/.profile 等) 给拷贝到

3.2K20
领券