sftp设置用户权限为只读

最新推荐文章于 2026-02-25 00:43:28 发布
原创 最新推荐文章于 2026-02-25 00:43:28 发布 · 1.4k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai 不语听君言

cknow-ai 关注

标签
#服务器 #linux #运维
分类 操作系统
本文详细介绍了如何在SFTP服务器上为特定用户设置只读权限,包括修改ChrootDirectory、限制用户操作、设置文件权限和重启SSH服务。确保了用户只能下载和查看文件,而不能进行写入或修改操作。

在SFTP服务器中设置用户权限为只读,意味着该用户只能下载和列出文件,不能上传、删除或修改文件。为了实现这一点,你需要限制用户的权限并且可能需要修改chroot环境。

以下是一个基于internal-sftp的例子,展示如何设置只读权限:

  1. 编辑你的SFTP配置文件(通常是/etc/ssh/sshd_config),为你的用户设置ChrootDirectory,并且使用internal-sftp作为指定用户的Subsystem

Match User sftpuser

ChrootDirectory /path/to/chroot/directory

ForceCommand internal-sftp

X11Forwarding no

AllowTCPForwarding no

  1. 设置用户的权限,确保用户不能写入目录。

chown root:sftpgroup /path/to/chroot/directory

chmod 755 /path/to/chroot/directory

  1. 如果需要,为用户创建他们的家目录(HomeDirectory)并设置权限。

mkdir -p /path/to/chroot/directory/home/sftpuser

chown root:sftpgroup /path/to/chroot/directory/home/sftpuser

chmod 755 /path/to/chroot/directory/home/sftpuser

确保sftpuser的家目录是755权限,这样用户可以列出目录,但不能创建或修改文件。

重启SSH服务以应用更改。

sudo systemctl restart sshd

这样设置后,sftpuser将只能通过SFTP访问/path/to/chroot/directory目录及其子目录,并且由于ChrootDirectory的限制,他们将被限制在这个目录树中,无法访问外部目录。

####如有侵权请联系删除####    

点赞 点赞 1
评论 0
书签 书签 0
【小白福音】SFTP限制权限登录
Chaos_Happy
04-24 1458
部署限制访问的SFTP服务
sftp用户权限配置
qq_34041723的博客
04-15 2437
设置相关用户用户组,ssh配置文件 mkdir -pv /data/sftp/{admin,userA,userB} groupadd sftpadmins groupadd sftpusers useradd -g sftpadmins -s /sbin/nologin -d /data/sftp/ admin passwd admin mkdir /data/sftp/userA useradd -g sftpusers -s /sbin/nologin -d /data/sftp/userA
Linux下配置SFTP服务-用户独立文件夹
与君共勉的博客
06-24 574
什么是SFTP sftp是SSH File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连..
SFTP】多个用户SFTP设置不同权限
qq_51417587的博客
11-04 8772
背景:之前搭建SFTP用户都是同属一个用户组,所有用户都可以进行读写操作,需要将各个用户权限调整,遂度娘一波,没有明显匹配的文档,自己综合整理记录。 实现目的 如下图所示,用户组G1的用户可读写目录1,目录2,用户组G2的用户只能访问目录2 新建SFTP目录 mkdir -p /opt/mwdata/{smsdata,shipin-data} [注意] 其中/opt/mwdata作为sftp的主目录,充当所有用户的家目录 新建SFTP用户,及用户家目录相关调整 新增用户sftp为组1 ,sftpv
sftp限定用户权限指定目录
lxyoucan的博客
11-25 3678
sftp
sftp服务——linux创建两个账户,对同一个文件夹具有不同的权限
qq_35555202的博客
04-21 2314
最近遇到一个需求,需要在linux服务器开两个账户,一个给运营,使其具有读写权限,另一个给甲方,让其具有只读权限。 首先添加两个用户(不能登录linux系统) useradd -s /sbin/nologin/ -M userA useradd -s /sbin/nologin/ -M userB 修改密码 passwd userA/userB 创建组 groupadd sftpus...
sftp 服务器外网访问设置
weixin_30598225的博客
06-27 2731
这个是需要在本机上设定用户名的。根据不同的用户权限。然后让不同的人来到本机上取得数据。 参考一下有用的文章:http://www.ericstockwell.com/?p=54 (强烈建议阅读此文章,别的先不用探讨了) 还有:http://superuser.com/questions/370953/how-to-not-allow-user-outside-of-home-dir...
sftp之限制用户在家目录下
灬紫荆灬
03-12 786
sftp 限制用户登陆指定目录(家目录) 限制 sftp 用户登陆后,只能在家目录下活动,不能到其他或上级目录,可以按照下面方法进行操作: 一、升级ssh软件,版本必须在 4.8 以上; 二、备份配置文件:(以下所有命令,都需要使用root用户来执行) cd /etc/ssh/ mv sshd_config sshd_config.bak mv sshd_config.rpmnew...
Windows 10下用OpenSSH搭建SFTP服务器的完整指南(含权限配置避坑)
最新发布
weixin_29223603的博客
02-25 382
本文提供了一份在Windows 10系统上使用内置OpenSSH搭建SFTP服务器的详细指南。文章重点剖析了权限配置这一核心难点,通过解析sshd_config关键指令和详解NTFS权限设置,帮助用户避开常见陷阱,实现安全、可控的文件共享环境。
创建sftp限定账号
tysite的博客
06-11 472
linux创建限定访问目录权限sftp账号
SFTP用户权限配置
zhangzhenzhou777的博客
09-06 4500
SFTP用户权限配置新增用户组及用户配置sshd_config测试:用户只能sftp登录,不能ssh修改用户权限测试:admin用户功能测试:user2用户功能其他 新增用户组及用户 进入root用户权限下进行操作 mkdir -pv /opt/ftpsite/{admin,user1,user2} #新增用户组 groupadd sftpadmins groupadd sftpusers #[useradd](https://www.runoob.com/linux/linux-comm-useradd
随记-创建sftp用户并分配操作目录权限
m0_56169170的博客
11-22 3475
随记-创建sftp用户并分配操作目录权限
sftp账号提供读写权限的控制
热门推荐
maweiba163的专栏
04-21 1万+
场景:给特定的服务器提供sftp账号,提供文件上传,修改和删除功能,但不提供ssh访问,只能sftp登录操作。处理方案:使用openssh-server,使用sftp实现具体操作: 1、ssh -V 保证版本在4.8p1以上; 2、grouadd sftpusers 用于管理sftp账号的组 3、useradd -s /bin/false -G sftpusers
linux创建sftp用户
weixin_43135696的博客
08-11 2480
linux创建sftp用户
sftp/ftp文件权限问题
wangchao2679的博客
08-15 2778
sftp, ftp, 文件权限
.xyz文件_Linux学习笔记(六):SFTP配置、用户组管理、文件属性、目录权限设置
weixin_39944375的博客
11-23 938
我本打算直接复制Nginx配置实例的,但是觉着这样学不到什么,所以还是准备动手直接一个一个研究一下, 这时就遇到一个问题,要上传东西到服务器上,需要用到SFTP服务,本篇就记录关于配置SFTP服务的一些要点(对于我个人),笔记会呈现怎么用的结构完全取决于我学习探索时的顺序。什么是SFTP安全文件传输协议(Secure File Transfer Protocol)是由Internet工程任务组(I...
linux sftp用户指定访问目录,设置用户通过SFTP访问目录的权限
dalliance的博客
02-07 1964
如需要新建一个用户,然后将用户限制访问一个目录,则可以通过以下步骤来实现。
centos7配置 SFTP(限制指定用户访问指定目录)
liu_xue_xue的专栏
09-18 1881
确保您已经安装了OpenSSH服务器和vsftpd软件包。如果没有安装,可以使用以下命令进行安装。这样就可以对/home/oss/files/device目录进行读写,文件上传等操作。如果想要在该目录下执行写操作,则再新建目录,并授予当前登录用户权限。禁用sftpuser用户的SSH登录,以确保只能通过SFTP访问。可以使用以下命令来查看系统中的有效用户和组。创建一个新的系统用户,并设置其密码。编辑OpenSSH服务器的配置文件。
linux添加sftp账户并设置只能在规定的目录且无法ssh
m0_51518257的博客
10-18 2243
特别是权限问题,卡了我很久,sshd_config中的ChrootDirectory没想到居然要root权限才能正常使用,否则ssh和sftp都会报错。对于linux权限还是要多多注意。
Linux中创建sftp用户并限制目录权限
yx15156537218的博客
04-27 1179
linux构建sftp服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值