众所周知,sftp是ftp的安全升级版,是通过Openssh组件来实现的,具体的工作原理不再在此讲( 上一抓一大把),述下面我们就来配置一个能够限定用户权限的sftp服务器端。
环境介绍:CentOS release 5.5 x86_64一、首先查看系统自带openssh软件组的版本,版本过低则不支持此功能
ssh -V
三、示例及配置
示例:
在此列举两个用户:uer1,user2分别属于group1,group2两个组,两个目录groupone,grouptwo在目录lg中目的:
1、user1(即属于group1的用户)只有在groupone这个目录中具有读写权限,在grouptwo目录中没有任何权限
2、user2(即属于group2的用户)只有在grouptwo这个目录中具有读写权限,在groupone目录中没有任何权限
3、user1和user2只能在自己的目录下活动
配置过程:
1、按照如下方法修改配置文件
Match group group1,group2#定义属于这两个组的用户才能登录
ChrootDirectory /lg#定义这两个组的用户只能在lg这个目录下活动,要保证用户的家目录的父目录必须有XX5权限,且属主为root;
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp#保存退出
2、添加所需的目录(在目录不存在的情况下)
mkdir -p /lg/groupone
mkdir -p /lg/grouptwo
3、添加用户组
groupadd group1
groupadd group2
4、添加用户
useradd -g group1 -d /lg/groupone -s /bin/falseuser1#添加家目录为/lg/groupone属组为group1且不能登录系统的用户user1
useradd -g group2 -d /lg/grouptwo -s /bin/falseuser2
5、给user1和user2设置密码
passwd user2
6、修改groupone的属组和权限
chown root:group1 /lg/groupone
chmod 770 /lg/groupone
7、修改grouptwo的属组和权限
chown root:group2 /lg/grouptwo
chmod 770 /lg/grouptwo
四、重新启动sshd服务
service sshd restart
接下来就是使用user1和user2登录sftp服务器进行验证吧!
相关资源:连续梁的弯矩计算软件V1.0绿色版_连续梁-其它代码类资源-CSDN文库
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!