我们已经准备好了,你呢?

2020我们与您携手共赢,为您的企业形象保驾护航!

SFTP的好处不用多说,安全,简单,便于管理(尤其在防火墙端口设置方面)。

Linux下配置SFTP非常简单。


此例中要求:用户ftpuser可以上传数据至/media/data/shared/ftproot,不允许读取和修改上级目录的数据。不允许SSH登陆至服务器。


    创建用户和组。指定用户的home目录为/media/data/shared,shell为/sbin/nologin, 隶属于sftp_users组,并为其创建密码。

        QTM2RF9uY2QwOTgyLnBuZw==" />

      创建目录,并修改权限:/media/data/shared/ftproot

          注意:ftpuser的home目录的属主和属组改为root,并且权限为755。此时ftpuser用户不具有写入权限,也就不能上传数据,可以在该目录下创建一个可上传的目录,并修改它的属主和属组,使其具有写入权限。

          wKioL1aCOMfSglgJAAAnlEqn4RM924.png

          ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;

          ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限更大设置只能是755

          修改配置文件。

              vim /etc/ssh/sshd_config

              

              UsePAM yes (确定该行没有被注释)

              #Subsystem      sftp    /usr/libexec/openssh/sftp-server  (注释掉这行)

              Subsystem       sftp    internal-sftp (这行指定使用sftp服务使用系统自带的internal-sftp。)

              Match Group     sftp_users (匹配sftp用户所属的组,也可用“Match User USERNAME”来匹配用户)

                      ChrootDirectory %h (非常重要!使用ChrootDirectory将用户锁定在自己的home目录中,使其不可浏览上级目录。并且该行一定要在“Match”语句下方!)

              

            重启sshd.service。

我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为1000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设网站改版百度优化、名注册、主机空间、手机网站建设公众号开发小程序制作、网站备案等方面的需求...
请立即点击咨询我们或拨打咨询热线: 13820372851,我们会详细为你一一解答你心中的疑难。项目经理在线

我们已经准备好了,你呢?

2020我们与您携手共赢,为您的企业形象保驾护航!

在线客服
联系方式

热线电话

13820372851

上班时间

周一到周五

公司电话

022-26262675

二维码
线
在线留言