眾所周知,SFTP賬號是基於SSH賬號的,所以默認情況下對服務器的訪問權限非常大。今天的教程是教妳如何設置SFTP用戶的權限。\x0d\先決條件:妳的openssh-server版本增減至少4.8p1,因為配置權限需要通過版本增加的新配置項ChrootDirectory來完成。\x0d\?可以嘗試以下命令:$ ssh -V具體實現步驟:1。\x0d\我們需要為sftp用戶創建壹個用戶組\x0d\$ groupadd sftpusers2。\x0d\我們需要創建壹個用戶測試\ x0d \ $ useradd-s/bin/false-g s ftpuser test \ x0d \註意這裏我們將測試用戶的shell設置為/bin/false,這樣他就沒有權限登錄shell了。3.\x0d\ Edit/etc/ssh/sshd _ config \ X0d \找到此配置項,將其修改為\ X0d \子系統SFTP內部-SFTP \ x0d \然後在文件末尾添加配置設置。屬於用戶組sftpusers的用戶只能訪問他們自己的主文件夾\ x0d \ Match Group Sftpusers \ x0d \ ch root directory % h \ x0d \ Force command internal-sftp \ x0d \ allowtcpforwarding no \ x0d \保存並關閉文件4。\x0d\修改測試用戶的個人文件夾的權限,使其屬於root用戶\x0d\chown root ~test5。\x0d\重新啟動sshd服務\ x0d \ $ service sshd restart6。\x0d\ Test用戶帳號$ sshtest@localhost\x0d\連接將被拒絕或無法登錄到$ sftptesst@localhost\x0d\ x0d \登錄後,妳會發現壹個常見的問題,就是妳的帳號無法切換到主目錄以外的地方:如果鏈接到服務器,會出現以下提示:\ x0d \ write failed:broken pipe \ x0d \出現這個問題的原因是ChrootDirectory的權限問題,妳設置的目錄必須是root用戶擁有的,否則會出現問題。所以要確保sftp用戶的根目錄的所有者是root,權限是750或者755。
上一篇:安利給學生這款高效率英文翻譯工具下一篇:有多少人前後端都精通?