仓酷云

标题: 来一发Centos6上限制用户只能sftp并出不了家目次 [打印本页]

作者: 若天明    时间: 2015-1-14 20:42
标题: 来一发Centos6上限制用户只能sftp并出不了家目次
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!一样平常托管在我办事器上的网站我都不供应任何办理体例,由于如许对照宁静,同时也一向懒得往研讨怎样把sftp限定在家目次里,并且不想搭ftp……
以是说该来的老是要来的,由于林林总总的缘故原由,明天就想法来弄定这个成绩。
现实再一次证实,网上的教程一样平常都是坑爹的,大概不久今后有他人按我这篇器材操纵今后也会这么想……
言回正传,我起首实验了rssh,叉这器材各类不靠谱,归正我设置完了能连却不给看目次
接上去在各类Google时发明CentOS6今后自带的OpenSSH版本就已撑持Chroot了(版本4.8以上),然后入手下手研讨自带的。
我所利用的体系为CentOS6.2
上面入手下手设置Chroot

1.反省OpenSSH版本
ssh-v
高于4.8就好了,老版本体系OpenSSH版本太低的话就先晋级下,晋级***本人Google
2.创立用户
useraddwoodragon
3.设置sshd_config
vim/etc/ssh/sshd_config
找到上面这行在后面加个#将其正文失落
Subsystemsftp/usr/libexec/openssh/sftp-server
在最初增加以下内容
Subsystemsftpinternal-sftp
MatchUserwoodragon
ChrootDirectory/home/%u
ForceCommandinternal-sftp
AllowTcpForwardingno
X11Forwardingno

注:
MatchUserwoodragon

最初面的就是但愿婚配的用户名,多个用户名用逗号分开,将User换成Group来婚配用户组,一样逗号分开
ChrootDirectory
前面的路径,%u代表用户名,假如全部换成%h就代表用户的home路径
ForceCommand
听说必定要加,我没试不加会怎样
AllowTcpForwardingno
假如不但愿该用户能利用端口转发的话就加上,不然删失落
X11Forwardingno
同上



4.设定Chroot目次权限
chownroot:woodragon/home/woodragon
chown755/home/woodragon

这一步十分十分主要,我就是由于权限没设对卡了一下战书==

必要被限定的目次所属者必需是root,所属组必需是但愿被限定的用户地点的组
假如所属者没有设成root,那末你会发明压根不让你登录,检察secure日记会有权限毛病的纪录,好比fatal:badownershipormodesforchrootdirectoryXXXXXX
假如所属组设成了root,那末你会发明固然能登录,可是任何文件夹都没法被列出来,不外我没试设成除root之外非方针用户组会有甚么事变
最初另有一点十分关头的是,假如你的目次在对照深的中央,那末从方针文件夹到根目次两头一切途经的文件夹所属组都必需是root,不然会产生和下面一样的事变


5.重启sshd
servicesshdrestart


完成……

WooDragonsBlog内容均为原创,转载请说明出处




如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
作者: 透明    时间: 2015-1-16 21:45
标题: 来一发Centos6上限制用户只能sftp并出不了家目次
Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。
作者: 深爱那片海    时间: 2015-1-25 23:01
这也正是有别的OS得以存在的原因,每个系统都有其自身的优点。?
作者: 简单生活    时间: 2015-2-4 15:06
感谢老师和同学们在学习上对我的帮助。
作者: 蒙在股里    时间: 2015-2-10 03:11
以前觉得Linux就跟dos一样,全是用命令窗口,相对于窗口界面来说多麻烦呀。
作者: 精灵巫婆    时间: 2015-2-28 19:26
任何人都可以根据自己的喜好来定制适合自己的操作系统,Linux?是抢占式多任务多用户操作系统.
作者: 莫相离    时间: 2015-3-10 07:49
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
作者: 爱飞    时间: 2015-3-17 06:45
Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2