Linux下限制用户通过SFTP访问指定目录
发布时间:2020-12-14 00:46:42 所属栏目:Linux 来源:网络整理
导读:1、需求说明: 在一些生产环境中,有部分运营人员需要批量下载并上传专题,配置FTP服务进行权限控制相对比较复杂,也存在安全隐患,为了不让用户浏览除指定目录外得内容,我们可以通过SFTP限制允许访问得目录 2、创建系统用户 # useradd admin echo ‘admin1
1、需求说明:
在一些生产环境中,有部分运营人员需要批量下载并上传专题,配置FTP服务进行权限控制相对比较复杂,也存在安全隐患,为了不让用户浏览除指定目录外得内容,我们可以通过SFTP限制允许访问得目录 2、创建系统用户 # useradd admin && echo ‘admin123‘ | passwd --stdin admin 3、配置sftp的账户权限 4、设置允许用户访问目录的权限 Sftp用户访问目录需要设置所有者和所属组的权限均为root,并设置目录的权限为755 # chown -R root:root /data/www/Appcode/ # chmod 755 /data/www/Appcode/ # /etc/init.d/sshd restart 5、通过重新启动SSHD后我们通过SFTP连接服务器 登录后的目录定位到了指定的目录"/data/www/Appcode"目录,不能浏览系统的其他目录,也不能切换目录,用户可正常浏览下载目录中的文件,但是用户无法上传文件。即使在/data/www/Appcode/下属主为admin的目录,用户也无法上传。此时需要在/data/www/Appcode/下建立属主属组为admin的目录,并给/data/www/Appcode目录设置acl权限即可 # mkdir /data/www/Appcode/test # chown admin:admin /data/www/Appcode/test # setfacl -m u:admin:rwx /data/www/Appcode 6、setfacl报错Operation not supported # mount -o remount /data # setfacl -m u:admin:rwx /data/www/Appcode (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |