亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Linux上設(shè)置用戶通過(guò)SFTP訪問目錄的權(quán)限的方法

OSChina   發(fā)布時(shí)間:2016-03-08 11:55:37   作者:樂晨   我要評(píng)論
這篇文章主要介紹了Linux上設(shè)置用戶通過(guò)SFTP訪問目錄的權(quán)限的方法,SFTP可以理解為使用SSH協(xié)議進(jìn)行FTP傳輸?shù)膮f(xié)議,因而同時(shí)要對(duì)OpenSSH進(jìn)行相關(guān)設(shè)置,需要的朋友可以參考下

 sftp和ftp是兩種協(xié)議是不同的,sftp是ssh內(nèi)含的協(xié)議,只要sshd服務(wù)器啟動(dòng)了,它就可用,它本身不需要ftp服務(wù)器啟動(dòng)。

1.查看openssh軟件版本,想sftp服務(wù)用戶只能訪問特定的文件目錄,版本需要4.8以上

復(fù)制代碼
代碼如下:

[root@localhost ftp]# rpm -qa | grep openssh
openssh-server-5.3p1-81.el6_3.x86_64
openssh-5.3p1-81.el6_3.x86_64
openssh-clients-5.3p1-81.el6_3.x86_64

2.新增用戶,限制用戶只能通過(guò)sftp訪問

復(fù)制代碼
代碼如下:

[root@localhost ftp]# useradd -m -d /opt/ftp/dave -s /sbin/nologin dave

3.限制用戶通過(guò)sftp登錄進(jìn)來(lái)時(shí)只能進(jìn)入主目錄,修改/etc/ssh/sshd_config文件

復(fù)制代碼
代碼如下:

[root@localhost ftp]# vim /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match User dave
ChrootDirectory /opt/ftp/dave
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

重啟ssh
4.測(cè)試訪問

復(fù)制代碼
代碼如下:

root@10.1.1.200:test# sftp -oPort=22 dave@10.1.6.175
Connecting to 10.1.6.175...
dave@10.1.6.175's password:
Read from remote host 10.1.6.175: Connection reset by peer
Couldn't read packet: Connection reset by peer

發(fā)現(xiàn)連接不上,查看日志

復(fù)制代碼
代碼如下:

[root@localhost ftp]# tail /var/log/messages
Jan 6 11:41:41 localhost sshd[4907]: fatal: bad ownership or modes for chroot directory "/opt/ftp/dave"
Jan 6 11:41:41 localhost sshd[4905]: pam_unix(sshd:session): session closed for user dave

解決方法:

目錄權(quán)限設(shè)置上要遵循2點(diǎn):

ChrootDirectory設(shè)置的目錄權(quán)限及其所有的上級(jí)文件夾權(quán)限,屬主和屬組必須是root;

ChrootDirectory設(shè)置的目錄權(quán)限及其所有的上級(jí)文件夾權(quán)限,只有屬主能擁有寫權(quán)限,權(quán)限最大設(shè)置只能是755。

如果不能遵循以上2點(diǎn),即使是該目錄僅屬于某個(gè)用戶,也可能會(huì)影響到所有的SFTP用戶。

復(fù)制代碼
代碼如下:

[root@localhost ftp]# ll
total 4
drwxr-xr-x 3 dave dave 4096 Jan 5 13:06 dave
[root@localhost ftp]# chown root:root dave
[root@localhost ftp]# chmod 755 dave
[root@localhost ftp]# ll
total 4
drwxr-xr-x 3 root root 4096 Jan 5 13:06 dave

然后在測(cè)試通過(guò)

復(fù)制代碼
代碼如下:

root@10.1.1.200:test# sftp -oPort=22 dave@10.1.6.175
Connecting to 10.1.6.175...
dave@10.1.6.175's password:
sftp> ls
test
sftp> cd ..
sftp> ls
test
sftp> cd test
sftp> ls
1.txt
sftp> get 1.txt
Fetching /test/1.txt to 1.txt
/test/1.txt

可以看到已經(jīng)限制用戶在家目錄,同時(shí)該用戶也不能登錄該機(jī)器。

相關(guān)文章

最新評(píng)論