今天就跟大家聊聊有關(guān)Linux中怎么設(shè)置用戶通過(guò)SFTP訪問(wèn)目錄的權(quán)限，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

十年的隆安網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。成都全網(wǎng)營(yíng)銷(xiāo)的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整隆安建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。成都創(chuàng)新互聯(lián)從事“隆安網(wǎng)站設(shè)計(jì)”,“隆安網(wǎng)站推廣”以來(lái)，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

1.查看openssh軟件版本,想sftp服務(wù)用戶只能訪問(wèn)特定的文件目錄,版本需要4.8以上

[root@localhost ftp]# rpm -qa | grep openssh
openssh-server-5.3p1-81.el6_3.x86_64
openssh-5.3p1-81.el6_3.x86_64
openssh-clients-5.3p1-81.el6_3.x86_64

2.新增用戶,限制用戶只能通過(guò)sftp訪問(wèn)

代碼如下:

[root@localhost ftp]# useradd -m -d /opt/ftp/dave -s /sbin/nologin dave

3.限制用戶通過(guò)sftp登錄進(jìn)來(lái)時(shí)只能進(jìn)入主目錄，修改/etc/ssh/sshd_config文件

代碼如下:

[root@localhost ftp]# vim /etc/ssh/sshd_config
#Subsystem  sftp    /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match User dave
        ChrootDirectory /opt/ftp/dave
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp

重啟ssh
4.測(cè)試訪問(wèn)

代碼如下:

root@10.1.1.200:test# sftp -oPort=22 dave@10.1.6.175
Connecting to 10.1.6.175...
dave@10.1.6.175's password:
Read from remote host 10.1.6.175: Connection reset by peer
Couldn't read packet: Connection reset by peer

發(fā)現(xiàn)連接不上,查看日志

代碼如下:

[root@localhost ftp]# tail /var/log/messages
Jan  6 11:41:41 localhost sshd[4907]: fatal: bad ownership or modes for chroot directory "/opt/ftp/dave"
Jan  6 11:41:41 localhost sshd[4905]: pam_unix(sshd:session): session closed for user dave

解決方法:

目錄權(quán)限設(shè)置上要遵循2點(diǎn)：

ChrootDirectory設(shè)置的目錄權(quán)限及其所有的上級(jí)文件夾權(quán)限，屬主和屬組必須是root；

ChrootDirectory設(shè)置的目錄權(quán)限及其所有的上級(jí)文件夾權(quán)限，只有屬主能擁有寫(xiě)權(quán)限，權(quán)限較大設(shè)置只能是755。

如果不能遵循以上2點(diǎn)，即使是該目錄僅屬于某個(gè)用戶，也可能會(huì)影響到所有的SFTP用戶。

代碼如下:

[root@localhost ftp]# ll
total 4
drwxr-xr-x 3 dave dave 4096 Jan  5 13:06 dave
[root@localhost ftp]# chown root:root dave
[root@localhost ftp]# chmod 755 dave
[root@localhost ftp]# ll
total 4
drwxr-xr-x 3 root root 4096 Jan  5 13:06 dave

然后在測(cè)試通過(guò)

代碼如下:

root@10.1.1.200:test# sftp -oPort=22 dave@10.1.6.175
Connecting to 10.1.6.175...
dave@10.1.6.175's password:
sftp> ls
test
sftp> cd ..
sftp> ls
test
sftp> cd test
sftp> ls
1.txt  
sftp> get 1.txt
Fetching /test/1.txt to 1.txt
/test/1.txt

看完上述內(nèi)容，你們對(duì)Linux中怎么設(shè)置用戶通過(guò)SFTP訪問(wèn)目錄的權(quán)限有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。

網(wǎng)站標(biāo)題：Linux中怎么設(shè)置用戶通過(guò)SFTP訪問(wèn)目錄的權(quán)限-創(chuàng)新互聯(lián)
分享URL：http://weahome.cn/article/dsgeip.html