Linux服务器中怎么设置多个sftp账号
发表于:2024-09-23 作者:千家信息网编辑
千家信息网最后更新 2024年09月23日,这篇文章将为大家详细讲解有关Linux服务器中怎么设置多个sftp账号,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。0. 我们需要创建一个用户组,专门
千家信息网最后更新 2024年09月23日Linux服务器中怎么设置多个sftp账号
这篇文章将为大家详细讲解有关Linux服务器中怎么设置多个sftp账号,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
0. 我们需要创建一个用户组,专门用于sftp用户,每台Linux服务器建立一次sftp 用户组即可。 groupadd sftpusers //这里表示创建 sftpusers组#=================/// 第一个SFTP账号创建 //=========================1、在用户组sftpusers 下创建用户 sftpuser2,并禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -G sftpusers -M stptest22、设置用户密码 passwd stptest23、创建sftp根目录,所有sftp用户都将在该目录下活动,首次创建即可 mkdir /u01/filedata4、设置目录权限,目录的权限设定有两个要点: 目录开始一直往上到系统根目录为止的目录拥有者都只能是root 目录开始一直往上到系统根目录为止都不可以具有群组写入权限 chown root:root /u01/filedata chmod 755 /u01/filedata 注:该目录权限最大为755,设置成777会报错,这个也是我困扰我的一个地方。5、创建用户sftpuser根目录,目录名为用户名 cd /u01/filedata mkdir stptest26、设置sftpuser目录权限 chown root:stptest2 /u01/filedata/stptest2 (注:设置用户sftpuser,如果设置拥有者为root,表示该目录sftpuser没有权限读写,在该目录下建立其它目录,赋权给sftpuser用户读写权限; 若需要对该目录拥有读写权限,设置权限:chown stptest2:stptest2 /u01/filedata/stptest2 ) chmod 755 /u01/filedata/stptest2 注:这里的目录sftpuser 权限也只能是755,否则无法限制目录。7、配置sshd_config vi /etc/ssh/sshd_config8、修改如下内容,并保存退出,首次修改即可 #注释掉这行 #Subsystem sftp /usr/libexec/openssh/sftp-server 添加这行: Subsystem sftp internal-sftp #指定使用sftp服务使用系统自带的internal-sftp,如果不添加,用户无法通过sftp登录。 #添加在配置文件末尾 Match Group sftpusers 属于用户组 sftpusers 都能访问自己的目录,多个组之间用逗号分割 ChrootDirectory /u01/filedata/%u #用chroot将指定用户的根目录,chroot的含义:http://www.ibm.com/developerworks/cn/linux/l-cn-chroot/; #这里的%u指的是账号名,/u01/filedata/%u 含义是:/u01/filedata/stptest2 ForceCommand internal-sftp #指定sftp命令 X11Forwarding no #这两行,如果不希望该用户能使用端口转发的话就加上,否则删掉 AllowTcpForwarding no9、重启sshd服务器 systemctl restart sshd.service #查询sshd启动状态命令: systemctl status sshd.service 10、sftpuser用户登录测试: sftp -oPort=22 stptest2@127.0.0.1#在用户登录测试过程中,可能会遇到如下错误: # Couldn't read packet: Connection reset by peer 这是什么原因导致的呢,当时我一直很困惑,后来发现,是目录权限导致了该问题,具体解决方案,回看以上4、5、6步骤!11、设置权限:chown stptest2:stptest2 /u01/filedata/stptest2 创建该目录下www 文件夹 并建立www文件下的 jieshou fabu 文件夹12. 再次授权 sftp 账号登陆权限 chown root:stptest2 /u01/filedata/stptest2 # 这里分配的文件路径为: /u01/filedata/stptest2/www 为用户stptest2 默认访问路径# END 至此已经完成了sftp创建用户,并修改权限,限制根目录。 第一个账号创建结束#=================/// 第二个SFTP账号创建 //=========================1、在用户组sftpusers 下创建用户 sftpuser2,并禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -G sftpusers -M stptest32、设置用户密码 passwd stptest35、创建用户sftpuser根目录,目录名为用户名 cd /u01/filedata mkdir stptest36、设置sftpuser目录权限 chown root:stptest3 /u01/filedata/stptest2 (注:设置用户sftpuser,如果设置拥有者为root,表示该目录sftpuser没有权限读写,在该目录下建立其它目录,赋权给sftpuser用户读写权限; 若需要对该目录拥有读写权限,设置权限:chown stptest2:stptest2 /u01/filedata/stptest3 ) chmod 755 /u01/filedata/stptest3 注:这里的目录sftpuser 权限也只能是755,否则无法限制目录。10、sftpuser用户登录测试: sftp -oPort=22 stptest3@127.0.0.1#在用户登录测试过程中,可能会遇到如下错误: # Couldn't read packet: Connection reset by peer 这是什么原因导致的呢,当时我一直很困惑,后来发现,是目录权限导致了该问题,具体解决方案,回看以上4、5、6步骤!11、设置权限:chown stptest3:stptest3 /u01/filedata/stptest3 创建该目录下www 文件夹 并建立www文件下的 jieshou fabu 文件夹12. 再次授权 sftp 账号登陆权限 chown root:stptest3 /u01/filedata/stptest3 # 这里分配的文件路径为: /u01/filedata/stptest3/www 为用户stptest3 默认访问路径## END 至此已经完成了sftp创建用户,并修改权限,限制根目录。 第二个账号创建结束#=================/// 第三个SFTP账号创建 //=========================# 请参考 第二个SFTP账号创建,依次类推........
关于Linux服务器中怎么设置多个sftp账号就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
用户
目录
权限
账号
文件
根目录
登录
服务
用户组
服务器
文件夹
路径
测试
限制
多个
内容
拥有者
系统
困惑
再次
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
北京远程医疗系统软件开发
软件开发源代码怎么卖
怎样锁定表格的部分数据库
厦门服务器回收推荐
网络安全知识小学生作品
阿拉德之怒迷雾峡谷服务器下载
数据库表管理课件
网络安全教育心得体会手写
网络安全工程师证书cad
青芒直播软件开发商
网络安全基础普及
中群网络安全审计系统怎么安装
网络安全和数据隐私培训
软件开发类企业有供应链
河南链博星网络技术公司
数据库安全性问题解决方法
大庆网络安全宣讲
病毒对网络安全的威胁
数据库快照删除
关于网络安全我国实施什么制度
自己写服务器脚本
服务器直连网线
企业里软件开发一般做什么的
石狮市网络安全护航
数据库的自然连接等于什么
常见的一级数据库有哪些
国企网络安全管理制度
扬州网络技术服务公司
idc网络安全法
服务器32核16g配置要求