linux centos7下sftp配置
Linux环境下自带sftp;无需部署sftp
配置sftp的操作权限步骤:
1、检查openssh版本:
使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。
2、满足上述要求后,可以给sftp创建用户组和用户:
a、创建用户组:
groupadd sftp
b、创建登录用户(用户mysftp属于sftp用户组):
//-g:加入主要组 -s指定用户登入后所使用的shell -M:不要自动建立用户的登入目录
useradd -g sftp -s /bin/nologin -M mysftp
c、设置用户密码:
passwd mysftp
3、创建完用户后,需创建sftp上传的路径位置:
a、指定sftp用户组的目录位置:
mkdir -p /data/sftp
chown root:sftp /data/sftp //把sftp目录归属sftp用户组,用户为root
chmod 755 /data/sftp //进行权限设置
b、创建mysftp用户操作目录:
mkdir /data/sftp/upload
chown mysftp:sftp /data/sftp/upload
chown 755 /data/sftp/upload
4、修改sftp相关配置信息
a、修改配置文件sshd_config
vi /etc/ssh/sshd_config
b、找到“Subsystem sftp /usr/libexec/openssh/sftp-server ”并注释掉添加如下信息
#Subsystem sftp /usr/libexec/openssh/sftp-server 必须注释掉
Subsystem sftp internal-sftp
Match Group sftp #sftp匹配用户组
ChrootDirectory /data/sftp
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
c、当然修改完上述配置文件,还得将SELINUX=enforcing 修改为 SELINUX=disabled;这步操作有两种操作模式;
方式一:修改/etc/selinux/config,将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存,需重启linux。
方式二:直接shell命令:setenforce 0;该命令无需重启
d、重启sshd服务
对于centos6命令:
service sshd restart
对于centos7命令:
systemctl restart sshd
5、以上完成了sftp的配置和重启;接下来就是测试了
a、登录sftp命令:
sftp mysftp@127.0.0.1 //mysftp是用户名
输入密码后,登录的目录为/data/sftp/,登录后的该目录只有读的权限,无其他执行权限;需要进入upload目录,如下操作
sftp> cd upload #该目录下具有上传,删除、创建等权限
分享到:
相关推荐
主要介绍了Linux 下sftp配置之密钥方式登录详解的相关资料,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器,需要的朋友可以参考下
在工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。 方法如下 ...
该文档介绍了如何在linux系统配置sftp服务器的步骤,大家感受一下。
众所周知SFTP账号是基于SSH账号的,所以在默认情况下访问服务器的权限是非常大的,今天的教程就是教大家进行SFTP用户权限设置。必要条件: 你的openssh-server版本至少得失4.8p1, 因为配置权限需要版本添加的新配置...
简介: cmdftp.sh $1 : 主机IP $2 :用户名 $3 :用户密码 $4 : 本地文件路径 $5 :FTP服务器文件路径 $6 :mput/mget 命令 $7 :要操作的文件名称 cmdsftp.sh $1 : 主机IP ...$7 :要操作的文件名称
采用SFTP定时扫描本地文件,同时判断本地文件是否传输完成,如果传输完成,则向服务器开始上传本地文件,.bat启动,包含配置文件等,已通过公司测试
Linux下如何进行SFTP用户权限设置.docx
本文档详细介绍了通过iptables限制sftp端口连接数的运维操作方法,以及预防CC/DDOS攻击的设置措施.在此分享,希望能帮助到有用到的朋友!
linux下passwd命令设置修改用户密码
ftp是liunx下常用的软件之一。 1.将用户切换到root:su - ; 2.检查机器是否已经安装了ftp:rpm -qa|grep vsftpd; 如果没有返回任何结果,表示没有安装;如果返回文件包名,这表示已经安装了该服务; 3.开始安装:...
非常好用的连接Linux系统快速修改系统配置文件插件 SFTP
相比传统的 ftp 服务,SFTP 显得更加方便、安全,一般系统安装了 ssh 后,默认就安装了这个服务,我们只要简单的配置一下就可以了。 但是 SFTP 账号是基于 SSH 账号的(也就是系统账户),默认情况下访问服务器的...
在linux系统创建SFTP用户及权限限制,文档目录如下: 一、 说明 1 二、 操作步骤 1 2.1 创建sftp用户组 1 2.2 配置chroot目录 1 2.3 创建sftp新用户 2 2.4 配置用户目录权限 3 2.5 配置sshd_config文件 5 2.6 重启...
1、查看openssh的版本 1、查看openssh的版本 3、创建一个sftp用户,用户名为mysftp,密码为mysftp 4、为sftp组用户设置统一ho
主要介绍了linux操作系统下配置ssh/sftp和权限设置方法 ,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
1:基于匿名用户FTP服务器的配置 2:基于系统用户FTP服务器的配置 3:基于虚拟用户FTP服务器的配置