sftp 配置笔记整理

缘由:网上google出来的东西要么排版太丑要么啥都没有

安装

apt install vsftpd

限制目录

ftp

/etc/vsftpd.conf 里有个 local_root=/home/sftp_root。测试发现, 只对不加密的ftp有效。

sftp

要限制sftp的权限,都要通过限制ssh访问的方式。大概方法是:

  1. 建立一个用来限制目录的组 sftp-users
  2. 建立一个专门用来登陆sftp的用户 sftpu1,并加入到上面的组里
  3. 在sshd里限制这个组的访问空间

  1. 建用户组

     groupadd sftp-users

  2. 建用户并加到组里

     useradd -g sftp-users -s /bin/false sftp

  3. 限制该组的活动空间

/etc/ssh/sshd_config 里追加以下内容

Match Group sftpuser
  ChrootDirectory /home/sftp_root
  ForceCommand internal-sftp 
  AllowTcpForwarding no 
  X11Forwarding no

改完之后记得让ssh重读配置

sudo service sshd reload

但是,这样基本上要求你的ssh用户和sftp用户没法是同一个人了

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 135,369评论 19 139
  • VSFTPD.CONF
    vsftpd.conf 部分:文件格式(5)索引 返回主要内容 名称 vsftpd.conf - vsftpd的配...
    张龙象阅读 6,944评论 0 1
  • ftp 文件传输协议 跨平台 上传下载文件
    ftp 文件传输协议 跨平台 上传下载文件 vsftpd 工具:非常安全的文件传输协议;默认的命令端口21号,数据...
    柒夏锦阅读 9,548评论 1 9
  • FTP server vsftpd配置文件详解
    vsftpd配置文件详解 1.默认配置: a.允许匿名用户和本地用户登陆。 anonymous_enable=YE...
    指间_流年阅读 13,047评论 0 2
  • 我读《沙与沫》(1)
    "我向饶舌者学到了沉默,向偏执者学到了容忍,向凶恶者学到了仁慈,但是奇怪,我并不感谢这些老师。 一个固执己见的人,...
    向上有阳光阅读 3,570评论 0 0