首页 > 系统 > linux

Linux上手动设置SFTP用户,访问目录的方法
时间:2016-11-24 17:52:48  点击: 来源:  作者:

说明,以下内容以zyyh用户和centos系统为例。

1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上

[root@localhost ftp]# rpm -qa | grep openssh
openssh-server-5.3p1-81.el6_3. ...

说明,以下内容以zyyh用户和centos系统为例。

1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上

[root@localhost ftp]# rpm -qa | grep openssh
openssh-server-5.3p1-81.el6_3.x86_64
openssh-5.3p1-81.el6_3.x86_64
openssh-clients-5.3p1-81.el6_3.x86_64

2.建立sftp用户要访问的文件夹,用户,密码(请使用root操作):
#mkdir -p /backup/zyyh/zyyh  建立要限制的文件夹
#useradd -m -d  /backup/zyyh/zyyh  -s /sbin/nologin zyyh
#

3.限制用户通过sftp登录进来时只能进入主目录,修改/etc/ssh/sshd_config文件
复制代码代码如下:

[root@localhost ]# vim /etc/ssh/sshd_config




#Subsystem sftp /usr/libexec/openssh/sftp-server  #注释掉,并添加下面代码(注意用户名和路径,请替换成自己的)

Subsystem sftp internal-sftp
Match User zyyh
ChrootDirectory /backup/zyyh/
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

#passwd zyyh
#service sshd restart    #重启ssh服务


4.授权:

chown root:root /backup/zyyh/zyyh
chmod 755 /backup/zyyh/zyyh
chown -R zyyh.zyyh  /backup/zyyh/zyyh


4.测试访问
复制代码代码如下:

# sftp -oPort=22 zyyh@192.168.0.200   (请填写自己ip)
sftp>
sftp> ls
zyyh


说明成功。
”您可通过以下微信二维码,赞赏作者“
 
 
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
windows如何挂载webdav?
windows如何挂载webda
linux服务器同步互联网时间
linux服务器同步互联
亚马逊云lightsail服务器使用教程 | 亚马逊云lightsail使用指南
亚马逊云lightsail服
hostdare 4折优惠,直接降价60% 美国洛杉矶低至 $10.4/年 768M内存/1核/10gNVMe/500g流量
hostdare 4折优惠,直接
相关文章
栏目更新
栏目热门

关于我们 | 广告服务 | 联系我们 | 网站地图 | 免责声明 | WAP | RSS


Copyright © 运维之家 2013-2024