Linux 下创建 sftp 用户并限定目录

1、创建 sftpUser 用户组

[root@XXX ~]# groupadd sftpUser

2、创建 sftpUser 用户并指定目录

[root@XXX ~]# useradd -d /home/sftpUser -s /sbin/nologin -g sftpUser sftpUser

3、为新用户添加密码

[root@XXX ~]# passwd sftpUser

Changing password for user sftpUser.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

此时,可以使用ftp以sftp的方式进行登录了。

用户名为 sftpUser,密码为上一步输入的密码。

以下操作限定访问目录。

4、开启 telnet 服务(防止 ssh 出问题无法连接到服务器)

4.1 修改文件 /etc/xinetd.d/telnet

[root@XXX ~]# vi /etc/xinetd.d/telnet


# default: on

# description: The telnet server serves telnet sessions; it uses \

#       unencrypted username/password pairs for authentication.

service telnet

{

        disable = no   #修改为no,意思是可以使用 telnet 服务

        flags           = REUSE

        socket_type     = stream

        wait            = no

        user            = root

        server          = /usr/sbin/in.telnetd

        log_on_failure  += USERID

}

~

~

4.2 重启服务

[root@XXX ~]# service xinetd restart

Stopping xinetd: [FAILED]

Starting xinetd: [  OK  ]

4.3 测试是否可以以telnet方式登录

5、修改sshd配置文件

5.1 备份文件

[root@XXX ~]# cd /etc/ssh

[root@XXX ssh]# cp -p sshd_config sshd_configbak

5.2 修改 sshd_config 文件

[root@XXX ssh]# vim sshd_config

在文件末尾插入如下内容:

Match User sftpUser                  # sftpUser为用户名

ChrootDirectory /home/sftpUser       # /home/sftpUser目录为限定目录

ForceCommand internal-sftp           # 固定内容

PS:最好手敲内容,中文字符容易出错。

5.3 重启 ssh 服务

[root@XXX ssh]# service sshd restart

Stopping sshd:[  OK  ]

Starting sshd:[  OK  ]

6、创建目录及管理

[root@XXX ssh]# cd /home/

[root@XXX home]# chown -R root:root ./sftpUser/

[root@XXX home]# chmod -R 755 ./sftpUser/

[root@XXX home]# cd sftpUser/

[root@XXX sftpUser]# mkdir fileStore

[root@XXX sftpUser]# chown sftpUser:sftpUser fileStore/

[root@XXX sftpUser]# chmod 777 fileStore/

PS1: sftpUser 用户登录后只能在 fileStore 目录下操作,无法操作其平级目录。

PS2: fileStore 所有者必须为 sftpUser 的用户与用户组,其所有上级目录均为 root:root。

PS3: fileStore 权限为 777,其所有上级目录均为 755。

PS4: 可以通过创建与 fileStore 平级的目录管理不同的接入方。

7、使用 sftpUser 用户登录效果

PS: sftpUser 只有 fileStore 目录下的操作权限(增加、删除文件及文件夹),而无法在 fileStore 目录同级进行操作

Linux 下创建 sftp 用户并限定目录的更多相关文章

  1. linux下创建mysql用户和数据库,并绑定

    Linux下输入命令: mysql -uroot -proot123 进入mysql后输入: 查看目前有哪些数据库存在:mysql> SHOW DATABASES; 创建数据库:create s ...

  2. Linux下创建新用户

    useradd -h查询使用方法 useradd -g sysadmin -d /home/devops -m -c "DevOps Installation User" -s / ...

  3. Linux下创建ftp用户并锁定根目录

    [root@d vsftpd]# vi /etc/vsftpd/chroot_list 加入要锁定根目录的ftp用户名(一行只能一个用户) [root@ vsftpd]# vi /etc/vsftpd ...

  4. linux下创建用户并且限定用户主目录

    Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号 一方面可以帮助系统管理员对使用系统的用户进 ...

  5. linux下创建用户

    linux下创建用户(一) Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系 ...

  6. 【搬运工】linux下创建用户(一)

    转载:http://www.cnblogs.com/ylan2009/articles/2321177.html linux下创建用户(一) Linux 系统是一个多用户多任务的分时操作系统,任何一个 ...

  7. linux下创建用户(转)

    转自 http://www.cnblogs.com/ylan2009/articles/2321177.html Note: 1, Linux Shell 按Tab键不能补全 发现使用新增的用户登陆的 ...

  8. linux下创建用户 费元星站长

    linux下创建用户(一) Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系 ...

  9. Linux下创建和删除用户

    在Linux下创建用户和删除用户,必须在root用户下,如果你当前不是用根用户登录,你可以打开终端,输入"su root"命令,再输入根口令,就可以进入root用户模式下,如下所示 ...

随机推荐

  1. android开发笔记(2)

    我之前完成了SDK的安装,这次需要在eclipse中导入相关的控件. 一.下载ADT 在之前下载的网站上下载相关的ADT的压缩包. 二.在eclipse中进行导入 在eclipse中的Help-> ...

  2. Codeforces 1106 简要题解

    文章目录 A题 B题 C题 D题 E题 F题 传送门 A题 传送门 读错题还能过样例我给自己点个赞. 题意简述:给一个010101网格SSS,问满足Si,j=Si+1,j+1=Si+1,j−1=Si− ...

  3. idea环境下js、css中文乱码

    idea2018.2+tomcat8+java8+win10 异常:本地js和css通过tomcat发布时,在页面打印出的中文是乱码.而从数据库读取的中文数据和html的中文显示正常. 解决方法: 步 ...

  4. Codeforces Round #510 (Div. 2) D. Petya and Array(离散化+反向树状数组)

    http://codeforces.com/contest/1042/problem/D 题意 给一个数组n个元素,求有多少个连续的子序列的和<t (1<=n<=200000,abs ...

  5. Arbiter

    from  2015-EDCAV-Problems encountered in various arbitration techniques used in NOC router-A survey ...

  6. Spring 整合 RocketMQ

    1. 引入jar包 <!-- RocketMQ --> <dependency> <groupId>com.alibaba.rocketmq</groupId ...

  7. picker

    滚动选择器,现支持三种选择器,通过mode来区分,分别是普通选择器,时间选择器,日期选择器,默认是普通选择器. 普通选择器:mode = selector 属性名 类型 默认值 说明 range Ar ...

  8. (转第二方案)在 ASP.NET 環境下使用 Memcached 快速上手指南

    转自:http://blog.miniasp.com/post/2010/01/27/Memcached-for-ASPNET-Quick-Start-Guide.aspx 之前一直想研究 Memca ...

  9. android-基础编程-Dialog

    Dialog是一种常见的控件. 设置对话框一般步骤如下: 1.实例化dialog 由于AlertDialog的构造函数的关系,不能直接实例化,需要利用Builder来实例化,如 AlertDialog ...

  10. 谈谈HashMap线程不安全的体现

    原文出处: Hosee HashMap的原理以及如何实现,之前在JDK7与JDK8中HashMap的实现中已经说明了. 那么,为什么说HashMap是线程不安全的呢?它在多线程环境下,会发生什么情况呢 ...