来一发Centos6上限制用户只能sftp并出不了家目次
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!一样平常托管在我办事器上的网站我都不供应任何办理体例,由于如许对照宁静,同时也一向懒得往研讨怎样把sftp限定在家目次里,并且不想搭ftp……以是说该来的老是要来的,由于林林总总的缘故原由,明天就想法来弄定这个成绩。
现实再一次证实,网上的教程一样平常都是坑爹的,大概不久今后有他人按我这篇器材操纵今后也会这么想……
言回正传,我起首实验了rssh,叉这器材各类不靠谱,归正我设置完了能连却不给看目次
接上去在各类Google时发明CentOS6今后自带的OpenSSH版本就已撑持Chroot了(版本4.8以上),然后入手下手研讨自带的。
我所利用的体系为CentOS6.2
上面入手下手设置Chroot
1.反省OpenSSH版本
ssh-v
高于4.8就好了,老版本体系OpenSSH版本太低的话就先晋级下,晋级***本人Google
2.创立用户
useraddwoodragon
3.设置sshd_config
vim/etc/ssh/sshd_config
找到上面这行在后面加个#将其正文失落
Subsystemsftp/usr/libexec/openssh/sftp-server
在最初增加以下内容
Subsystemsftpinternal-sftp
MatchUserwoodragon
ChrootDirectory/home/%u
ForceCommandinternal-sftp
AllowTcpForwardingno
X11Forwardingno
注:
MatchUserwoodragon
最初面的就是但愿婚配的用户名,多个用户名用逗号分开,将User换成Group来婚配用户组,一样逗号分开
ChrootDirectory
前面的路径,%u代表用户名,假如全部换成%h就代表用户的home路径
ForceCommand
听说必定要加,我没试不加会怎样
AllowTcpForwardingno
假如不但愿该用户能利用端口转发的话就加上,不然删失落
X11Forwardingno
同上
4.设定Chroot目次权限
chownroot:woodragon/home/woodragon
chown755/home/woodragon
这一步十分十分主要,我就是由于权限没设对卡了一下战书==
必要被限定的目次所属者必需是root,所属组必需是但愿被限定的用户地点的组
假如所属者没有设成root,那末你会发明压根不让你登录,检察secure日记会有权限毛病的纪录,好比fatal:badownershipormodesforchrootdirectoryXXXXXX
假如所属组设成了root,那末你会发明固然能登录,可是任何文件夹都没法被列出来,不外我没试设成除root之外非方针用户组会有甚么事变
最初另有一点十分关头的是,假如你的目次在对照深的中央,那末从方针文件夹到根目次两头一切途经的文件夹所属组都必需是root,不然会产生和下面一样的事变
5.重启sshd
servicesshdrestart
完成……
WooDragonsBlog内容均为原创,转载请说明出处
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
来一发Centos6上限制用户只能sftp并出不了家目次
Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。 这也正是有别的OS得以存在的原因,每个系统都有其自身的优点。? 感谢老师和同学们在学习上对我的帮助。 以前觉得Linux就跟dos一样,全是用命令窗口,相对于窗口界面来说多麻烦呀。 任何人都可以根据自己的喜好来定制适合自己的操作系统,Linux?是抢占式多任务多用户操作系统. 可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。? Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。
页:
[1]