SFTP多用户不同权限目录
SFTP多用户不同权限目录
1. 创建新的组和用户
创建组: agroup
用户1: asftp/123456 (只读)
用户2: bsftp/123456 (读写)
[root@ftp01 data]# groupadd agroup
[root@ftp01 data]# useradd -g agroup -s /sbin/nologin -M asftp
[root@ftp01 data]# passwd asftp
Changing password for user asftp.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@ftp01 data]# useradd -g agroup -s /sbin/nologin -M bsftp
[root@ftp01 data]# passwd bsftp
Changing password for user bsftp.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
2. 创建SFTP访问目录
[root@ftp01 data]# mkdir -p /data/sftp/demosftp/scps/
3. 修改用户的home
[root@ftp01 data]# usermod -d /data/sftp/demosftp asftp
[root@ftp01 data]# usermod -d /data/sftp/demosftp bsftp
4.目录授权
[root@ftp01 data]# chown -R bsftp:agroup /data/sftp/demosftp/scps/
[root@ftp01 data]# chmod -R 755 /data/sftp/demosftp/scps/
5. 修改SFTP配置
查看/etc/ssh下是否存在sshd_config文件
[root@ftp01 sftp]# ll /etc/ssh
total 284
-rw-r--r--. 1 root root 242153 Nov 20 2015 moduli
-rw-r--r--. 1 root root 2208 Nov 20 2015 ssh_config
-rw-r--r-- 1 root root 4577 Oct 25 15:32 sshd_config
-rw-r--r--. 1 root root 4359 Apr 10 2019 sshd_config.bak2
-rw-r-----. 1 root ssh_keys 227 Apr 25 2018 ssh_host_ecdsa_key
-rw-r--r--. 1 root root 162 Apr 25 2018 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys 387 Apr 25 2018 ssh_host_ed25519_key
-rw-r--r--. 1 root root 82 Apr 25 2018 ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys 1679 Apr 25 2018 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 Apr 25 2018 ssh_host_rsa_key.pub
[root@ftp01 sftp]# vi /etc/ssh/sshd_config
在文件末尾处增加以下内容并保存文件
# override default of no subsystems
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
# Example of overriding settings on a per-user basis
#Match User anoncvs
Match Group agroup
ChrootDirectory /data/sftp/demosftp
Match Group sftp
ChrootDirectory /data/sftp/%u
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs server
6. 重启SFTP服务器
[root@ftp01 sftp]# service sshd restart
7. 验证SFTP
[root@ftp01 sftp]# sftp asftp@101.12.124.21
asftp@101.12.124.21's password:
Connected to 101.12.124.21.
sftp> exit
[root@ftp01 sftp]# sftp bsftp@101.12.124.21
bsftp@101.12.124.21's password:
Connected to 101.12.124.21.
sftp> exit
[root@ftp01 sftp]#
然后使用Winscp登录, 尝试权限是否正确, asftp账户有读写权限,bsftp账户只有读权限
分类:
Linux
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律