仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 478|回复: 7
打印 上一主题 下一主题

[CentOS(社区)] 来一发Centos6上限制用户只能sftp并出不了家目次

[复制链接]
若天明 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:42:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!一样平常托管在我办事器上的网站我都不供应任何办理体例,由于如许对照宁静,同时也一向懒得往研讨怎样把sftp限定在家目次里,并且不想搭ftp……
以是说该来的老是要来的,由于林林总总的缘故原由,明天就想法来弄定这个成绩。
现实再一次证实,网上的教程一样平常都是坑爹的,大概不久今后有他人按我这篇器材操纵今后也会这么想……
言回正传,我起首实验了rssh,叉这器材各类不靠谱,归正我设置完了能连却不给看目次
接上去在各类Google时发明CentOS6今后自带的OpenSSH版本就已撑持Chroot了(版本4.8以上),然后入手下手研讨自带的。
我所利用的体系为CentOS6.2
上面入手下手设置Chroot

1.反省OpenSSH版本
ssh-v
高于4.8就好了,老版本体系OpenSSH版本太低的话就先晋级下,晋级***本人Google
2.创立用户
useraddwoodragon
3.设置sshd_config
vim/etc/ssh/sshd_config
找到上面这行在后面加个#将其正文失落
Subsystemsftp/usr/libexec/openssh/sftp-server
在最初增加以下内容
Subsystemsftpinternal-sftp
MatchUserwoodragon
ChrootDirectory/home/%u
ForceCommandinternal-sftp
AllowTcpForwardingno
X11Forwardingno

注:
MatchUserwoodragon

最初面的就是但愿婚配的用户名,多个用户名用逗号分开,将User换成Group来婚配用户组,一样逗号分开
ChrootDirectory
前面的路径,%u代表用户名,假如全部换成%h就代表用户的home路径
ForceCommand
听说必定要加,我没试不加会怎样
AllowTcpForwardingno
假如不但愿该用户能利用端口转发的话就加上,不然删失落
X11Forwardingno
同上



4.设定Chroot目次权限
chownroot:woodragon/home/woodragon
chown755/home/woodragon

这一步十分十分主要,我就是由于权限没设对卡了一下战书==

必要被限定的目次所属者必需是root,所属组必需是但愿被限定的用户地点的组
假如所属者没有设成root,那末你会发明压根不让你登录,检察secure日记会有权限毛病的纪录,好比fatal:badownershipormodesforchrootdirectoryXXXXXX
假如所属组设成了root,那末你会发明固然能登录,可是任何文件夹都没法被列出来,不外我没试设成除root之外非方针用户组会有甚么事变
最初另有一点十分关头的是,假如你的目次在对照深的中央,那末从方针文件夹到根目次两头一切途经的文件夹所属组都必需是root,不然会产生和下面一样的事变


5.重启sshd
servicesshdrestart


完成……

WooDragonsBlog内容均为原创,转载请说明出处




如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
透明 该用户已被删除
沙发
发表于 2015-1-16 21:45:52 | 只看该作者

来一发Centos6上限制用户只能sftp并出不了家目次

Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。
深爱那片海 该用户已被删除
板凳
发表于 2015-1-25 23:01:18 | 只看该作者
这也正是有别的OS得以存在的原因,每个系统都有其自身的优点。?
简单生活 该用户已被删除
地板
发表于 2015-2-4 15:06:54 | 只看该作者
感谢老师和同学们在学习上对我的帮助。
蒙在股里 该用户已被删除
5#
发表于 2015-2-10 03:11:59 | 只看该作者
以前觉得Linux就跟dos一样,全是用命令窗口,相对于窗口界面来说多麻烦呀。
精灵巫婆 该用户已被删除
6#
发表于 2015-2-28 19:26:24 | 只看该作者
任何人都可以根据自己的喜好来定制适合自己的操作系统,Linux?是抢占式多任务多用户操作系统.
莫相离 该用户已被删除
7#
发表于 2015-3-10 07:49:45 | 只看该作者
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
爱飞 该用户已被删除
8#
发表于 2015-3-17 06:45:39 | 只看该作者
Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-25 10:42

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表