Etusivu » » Määritä vain SFTP-käyttäjätilit CentOS 7:ssä

Määritä vain SFTP-käyttäjätilit CentOS 7:ssä

  • Edellytykset
  • Vaihe 1: Luo oma sFTP-ryhmä ja oma sFTP-käyttäjä
  • Vaihe 2: Muokkaa sshd-palvelun asetuksia
  • Vaihe 3: Luo oma hakemisto vain sFTP-käyttäjälle
  • Vaihe 4: Luo lisää vain sFTP-käyttäjiä

    • Tietyissä tilanteissa järjestelmänvalvojan on ehkä luotava käyttäjätili ja rajoitettava pääsyään hallitakseen vain omia tiedostojaan sFTP:n kautta, mutta hän ei voi kirjautua järjestelmään millään muulla tavalla. Tässä artikkelissa esitelty ratkaisu näyttää, kuinka tämä tehtävä suoritetaan.

    Edellytykset

    Käytännön kokemuksen saamiseksi sinun on otettava käyttöön Vultr CentOS 7 x64 -palvelinesiintymä. Huomaa, että muiden Linux-jakelujen ohjeet voivat olla erilaisia.

    Lisäksi kaikki tämän artikkelin komennot sopivat root; sellaisenaan tarvitset, sudo privilegesjos käytät muuta kuin pääkäyttäjää.

    Vaihe 1: Luo oma sFTP-ryhmä ja oma sFTP-käyttäjä

    groupadd sftpusers
useradd -g sftpusers -s /sbin/nologin user1
passwd user1

    Tässä ryhmä sftpuserson omistettu sFTP-ryhmä, käyttäjä user1on omistettu sFTP-käyttäjä, joka on kielletty kirjautumasta sisään SSH:lla.

    Vaihe 2: Muokkaa sshd-palvelun asetuksia

    Avaa sshd-palvelun asetustiedosto:

    vi /etc/ssh/sshd_config

    Etsi rivi:

    Subsystem sftp /usr/libexec/openssh/sftp-server

    Korvaa se seuraavalla:

    Subsystem sftp internal-sftp

    Liitä seuraavat rivit tiedoston loppuun. Ryhmän nimen sftpuserstulee olla sama kuin aiemmin määrittämäsi nimen .

    Match Group sftpusers
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp

    Tallenna ja lopeta:

    :wq

    Käynnistä sshd-palvelu uudelleen, jotta muutokset tulevat voimaan.

    systemctl restart sshd.service

    Vaihe 3: Luo oma hakemisto vain sFTP-käyttäjälle

    Sinun on määritettävä hakemisto vain sFTP-käyttäjälle ja varmistettava, että tämä käyttäjä voi leikkiä vain tässä hakemistossa:

    chown -R root /home/user1
chmod -R 755 /home/user1
mkdir /home/user1/files
chown user1. /home/user1/files

    Nyt käyttäjä user1voi ladata ja/tai ladata vain hakemistossa olevia tiedostoja /home/user1/files, hän ei voi koskaan koskea muiden käyttäjien tiedostoihin.

    Vaihe 4: Luo lisää vain sFTP-käyttäjiä

    Jos tarvitset lisää vain sFTP-käyttäjiä, voit luoda niitä samalla tavalla:

    useradd -g sftpusers -s /sbin/nologin user2
passwd user2
chown -R root /home/user2
chmod -R 755 /home/user2
mkdir /home/user2/files
chown user2. /home/user2/files

    Se siitä. Jokainen tällä tavalla luotu käyttäjätili evätään, jos käytät sitä kirjautuessasi järjestelmään. Näitä käyttäjätilejä voidaan käyttää vain sFTP-ohjelmissa.

    Jätä kommentti

    Koneiden nousu: tekoälyn todelliset sovellukset

    Koneiden nousu: tekoälyn todelliset sovellukset

    Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.

    DDOS-hyökkäykset: lyhyt katsaus

    DDOS-hyökkäykset: lyhyt katsaus

    Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.

    Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?

    Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?

    Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.

    Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.

    Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.

    Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.

    Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?

    Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?

    Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…

    Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?

    Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?

    Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.

    Big Datan referenssiarkkitehtuurikerrosten toiminnot

    Big Datan referenssiarkkitehtuurikerrosten toiminnot

    Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.

    Tietojen tallennuksen evoluutio – Infografiikka

    Tietojen tallennuksen evoluutio – Infografiikka

    Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.

    6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme

    6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme

    Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.

    macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen

    macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen

    Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, ​​että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja