Linux上设置用户通过SFTP访问目录的权限的方法(linux设置用户的密码)

推荐整理分享Linux上设置用户通过SFTP访问目录的权限的方法(linux设置用户的密码)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:linux 用户设置,linux 设置用户权限,linux设置用户密码命令,linux系统设置用户密码,linux如何设置用户权限,linux怎么设置用户名,linux如何设置用户权限,linux设置用户密码命令,内容如对您有帮助，希望把文章链接给更多的朋友！

sftp和ftp是两种协议是不同的,sftp是ssh内含的协议，只要sshd服务器启动了，它就可用，它本身不需要ftp服务器启动。

1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上复制代码代码如下:[root@localhost ftp]# rpm -qa | grep opensshopenssh-server-5.3p1-.el6_3.x_openssh-5.3p1-.el6_3.x_openssh-clients-5.3p1-.el6_3.x_.新增用户,限制用户只能通过sftp访问复制代码代码如下:[root@localhost ftp]# useradd -m -d /opt/ftp/dave -s /sbin/nologin dave3.限制用户通过sftp登录进来时只能进入主目录，修改/etc/ssh/sshd_config文件复制代码代码如下:[root@localhost ftp]# vim /etc/ssh/sshd_config#Subsystem sftp /usr/libexec/openssh/sftp-serverSubsystem sftp internal-sftpMatch User dave ChrootDirectory /opt/ftp/dave XForwarding no AllowTcpForwarding no ForceCommand internal-sftp重启ssh4.测试访问复制代码代码如下:root@.1.1.:test# sftp -oPort= dave@.1.6.Connecting to .1.6....dave@.1.6.'s password: Read from remote host .1.6.: Connection reset by peerCouldn't read packet: Connection reset by peer发现连接不上,查看日志复制代码代码如下:[root@localhost ftp]# tail /var/log/messagesJan 6 :: localhost sshd[]: fatal: bad ownership or modes for chroot directory "/opt/ftp/dave"Jan 6 :: localhost sshd[]: pam_unix(sshd:session): session closed for user dave解决方法:

目录权限设置上要遵循2点：

ChrootDirectory设置的目录权限及其所有的上级文件夹权限，属主和属组必须是root；

ChrootDirectory设置的目录权限及其所有的上级文件夹权限，只有属主能拥有写权限，权限最大设置只能是。

如果不能遵循以上2点，即使是该目录仅属于某个用户，也可能会影响到所有的SFTP用户。复制代码代码如下:[root@localhost ftp]# lltotal 4drwxr-xr-x 3 dave dave Jan 5 : dave[root@localhost ftp]# chown root:root dave[root@localhost ftp]# chmod dave[root@localhost ftp]# lltotal 4drwxr-xr-x 3 root root Jan 5 : dave然后在测试通过复制代码代码如下:root@.1.1.:test# sftp -oPort= dave@.1.6.Connecting to .1.6....dave@.1.6.'s password: sftp> lstest sftp> cd ..sftp> lstest sftp> cd testsftp> ls1.txt sftp> get 1.txtFetching /test/1.txt to 1.txt/test/1.txt可以看到已经限制用户在家目录,同时该用户也不能登录该机器。

Linux中rsh远程shell命令的使用技巧解析 rsh有两种使用模式：rsh$host：远程登录，启动交互式进程。rsh$host$command：远程执行命令，并显示输出。rshhosthostcommandrsh$host$command的作用是：1.在远程机

linux/aix怎么用命令查看某个目录下子目录占用空间的大小? 本文旨在磁盘空间满时，定位是哪个目录的空间占用文件最多，以便分析产生空间不足的原因1、以xshell或者其他终端软件通过ssh或者telnet登录需要查看

Linux中安装使用semanage来修改文本的教程 Selinux极大的增强了Linux系统的安全性，能将用户权限关在笼子里，如httpd服务，apache默认只能访问/var/www目录，并只能监听和端口，因此能有效的防