切换到宽版
  • 4004阅读
  • 0回复

LINUX配置SFTP,账号权限配置 [复制链接]

上一主题 下一主题
离线admin
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2017-01-01

说明:SFTP和FTP有些不同,例如:SFTP用户的主目录锁定在/home/sftpdir 目录,则sftp用户在此目录下并没有
创建目录以及写文件的权限,必须在此目录下创建一个属于sftpuser用户的目录,并赋予sftpuser 755的权限
另外:主目录/home/sftpdir 的所属用户和所属组必须是root,权限是755,否则,锁定主目录有可能失败

1,安装sftp
redhat fedora 系列系统
客户端 yum install openssh  
服务端 yum install openssh-server

2,查看是否安装openss软件
[root@localhost ~]# rpm -q openssh-server
openssh-server-5.3p1-94.el6.i686
[root@localhost ~]#

3,sftp配置
、添加用户组
复制代码 代码示例:
groupadd sftpgroup
4、添加用户并设置为sftpgroup组
复制代码 代码示例:
sudo useradd -g sftpgroup -s /sbin/nologin -M sftpuser
5、修改sftpuser用户的密码
复制代码 代码示例:
sudo passwd sftpuser
***********
6、创建sftpuser用户的根目录并设置拥有者和组,修改权限(755)
复制代码 代码示例:
cd /home  
sudo mkdir sftpdir  

sudo chown root:sftpgroup sftpdir  
sudo chmod 755 sftpdir
7、在sftpdir的目录中创建sftpuser可写的目录
复制代码 代码示例:
cd sftpdir  
sudo mkdir upload  
sudo chown sftpuser:sftpgroup upload/
8、修改配置文件
复制代码 代码示例:
sudo vim /etc/ssh/sshd_config
修改
#Subsystem      sftp    /usr/libexec/openssh/sftp-server  
Subsystem       sftp    internal-sftp
9、在sshd_config文件最后添加
复制代码 代码示例:
Match User sftpuser  
X11Forwarding no  
AllowTcpForwarding no  
ForceCommand internal-sftp  
ChrootDirectory /home/sftpdir
8、重启sshd服务
复制代码 代码示例:
sudo service sshd restart
10、在LINUX下进行登录测试
       sftp sftpuser@localhost
      输入密码
     如果出现sftp> 则说明登录成功

如果出现 Permission denied 则需要修改 /etc/sysconfig下selinux 文件将 SELINUX=enforcing 设置为SELINUX=disabled,修改完保存
重启LINUX
下面重要的来了  重新登录sftp
//登录可写目录
sftp>cd upload
sftp>mkdir  testmake
如果能正常创建目录,说明权限没问题,如果提示权限错误或者 Permission denied 则说明前面没有正确配置    

11、档案上传的配置




快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个