Linux 下创建 sftp 用户并限定目录

1、创建 sftpUser 用户组

[root@XXX ~]# groupadd sftpUser

2、创建 sftpUser 用户并指定目录

[root@XXX ~]# useradd -d /home/sftpUser -s /sbin/nologin -g sftpUser sftpUser

3、为新用户添加密码

[root@XXX ~]# passwd sftpUser

Changing password for user sftpUser.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

此时,可以使用ftp以sftp的方式进行登录了。

用户名为 sftpUser,密码为上一步输入的密码。

以下操作限定访问目录。

4、开启 telnet 服务(防止 ssh 出问题无法连接到服务器)

4.1 修改文件 /etc/xinetd.d/telnet

[root@XXX ~]# vi /etc/xinetd.d/telnet


# default: on

# description: The telnet server serves telnet sessions; it uses \

#       unencrypted username/password pairs for authentication.

service telnet

{

        disable = no   #修改为no,意思是可以使用 telnet 服务

        flags           = REUSE

        socket_type     = stream

        wait            = no

        user            = root

        server          = /usr/sbin/in.telnetd

        log_on_failure  += USERID

}

~

~

4.2 重启服务

[root@XXX ~]# service xinetd restart

Stopping xinetd: [FAILED]

Starting xinetd: [  OK  ]

4.3 测试是否可以以telnet方式登录

5、修改sshd配置文件

5.1 备份文件

[root@XXX ~]# cd /etc/ssh

[root@XXX ssh]# cp -p sshd_config sshd_configbak

5.2 修改 sshd_config 文件

[root@XXX ssh]# vim sshd_config

在文件末尾插入如下内容:

Match User sftpUser                  # sftpUser为用户名

ChrootDirectory /home/sftpUser       # /home/sftpUser目录为限定目录

ForceCommand internal-sftp           # 固定内容

PS:最好手敲内容,中文字符容易出错。

5.3 重启 ssh 服务

[root@XXX ssh]# service sshd restart

Stopping sshd:[  OK  ]

Starting sshd:[  OK  ]

6、创建目录及管理

[root@XXX ssh]# cd /home/

[root@XXX home]# chown -R root:root ./sftpUser/

[root@XXX home]# chmod -R 755 ./sftpUser/

[root@XXX home]# cd sftpUser/

[root@XXX sftpUser]# mkdir fileStore

[root@XXX sftpUser]# chown sftpUser:sftpUser fileStore/

[root@XXX sftpUser]# chmod 777 fileStore/

PS1: sftpUser 用户登录后只能在 fileStore 目录下操作,无法操作其平级目录。

PS2: fileStore 所有者必须为 sftpUser 的用户与用户组,其所有上级目录均为 root:root。

PS3: fileStore 权限为 777,其所有上级目录均为 755。

PS4: 可以通过创建与 fileStore 平级的目录管理不同的接入方。

7、使用 sftpUser 用户登录效果

PS: sftpUser 只有 fileStore 目录下的操作权限(增加、删除文件及文件夹),而无法在 fileStore 目录同级进行操作

Linux 下创建 sftp 用户并限定目录的更多相关文章

  1. linux下创建mysql用户和数据库,并绑定

    Linux下输入命令: mysql -uroot -proot123 进入mysql后输入: 查看目前有哪些数据库存在:mysql> SHOW DATABASES; 创建数据库:create s ...

  2. Linux下创建新用户

    useradd -h查询使用方法 useradd -g sysadmin -d /home/devops -m -c "DevOps Installation User" -s / ...

  3. Linux下创建ftp用户并锁定根目录

    [root@d vsftpd]# vi /etc/vsftpd/chroot_list 加入要锁定根目录的ftp用户名(一行只能一个用户) [root@ vsftpd]# vi /etc/vsftpd ...

  4. linux下创建用户并且限定用户主目录

    Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号 一方面可以帮助系统管理员对使用系统的用户进 ...

  5. linux下创建用户

    linux下创建用户(一) Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系 ...

  6. 【搬运工】linux下创建用户(一)

    转载:http://www.cnblogs.com/ylan2009/articles/2321177.html linux下创建用户(一) Linux 系统是一个多用户多任务的分时操作系统,任何一个 ...

  7. linux下创建用户(转)

    转自 http://www.cnblogs.com/ylan2009/articles/2321177.html Note: 1, Linux Shell 按Tab键不能补全 发现使用新增的用户登陆的 ...

  8. linux下创建用户 费元星站长

    linux下创建用户(一) Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系 ...

  9. Linux下创建和删除用户

    在Linux下创建用户和删除用户,必须在root用户下,如果你当前不是用根用户登录,你可以打开终端,输入"su root"命令,再输入根口令,就可以进入root用户模式下,如下所示 ...

随机推荐

  1. centos7 sqoop 1 搭建笔记

    1.require : java环境,hadoop,hive ,mysql2.下载解压sqoop13.设置环境变量 export SQOOP_HOME=/data/spark/bin/sqoop ex ...

  2. Eclipse中配置约束

    一.本地配置schema约束(xsd文件): 1.比如配置spring的applicationContext.xml中的约束条件: 复制applicationContext.xml中如图: 2.win ...

  3. vue +bootstrap 写的小例子

    最近vue挺火,最近也不是特别忙,就学习了下. vue和angular非常像都是MVVM.道理都是想通的,就是语法的差异 我觉得vue和angular区别: 1.vue更轻,更便捷,适用于移动开发 2 ...

  4. 使用bat批处理文件定时自动备份sqlserver数据库

    一.创建一个sql文件,在里面写入以下代码: USE MasterGOdeclare @str varchar(100)set @str='D:\sqlserver14backup\CDB\'+rep ...

  5. auto和decltype(c++11)

    1.auto 1)auto是一个类型说明符(类型说明符就是像int.double这样的),用来定义一个变量,它可以让编译器去分析表达式的类型,并使用该表达式的值去初始化变量 //auto定义的变量必须 ...

  6. Node简单的控制台读取和文件操作

    const fs = require('fs'); const readline = require('readline'); const rl = readline.createInterface( ...

  7. 20155205 2016-2017-2 《Java程序设计》第8周学习总结

    20155205 2016-2017-2 <Java程序设计>第8周学习总结 教材学习内容总结 第十四章 NIO使用频道来衔接数据节点,可以设定缓冲区容量,在缓冲区中对感兴趣的数据区块进行 ...

  8. WordPaster-KesionCMS V8整合教程

    1.上传WordPaster文件夹 2.上传ckeditor3x插件文件夹 4.修改ckeditor编辑器的config.js文件,启用插件,在工具栏中增加插件按钮 5.在文章页面增加插件初始化代码 ...

  9. Properties类、序列化流与反序列化流、打印流、commons-IO

    Properties类 特点: 1.Hashtable的子类,map集合中的方法都可以用: 2.该集合没有泛型,键值都是字符串: 3.是一个可以持久化的属性集,键值可以存到集合中,也可存到持久化的设备 ...

  10. ubuntu下mysql远程连接

    第一步: vim /etc/mysql/my.cnf找到bind-address = 127.0.0.1 注释掉这行,如:#bind-address = 127.0.0.1               ...