溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

sftp 限制用戶登陸指定目錄(家目錄)

發(fā)布時(shí)間:2020-06-30 08:46:26 來源:網(wǎng)絡(luò) 閱讀:29560 作者:t296917342 欄目:安全技術(shù)

sftp 限制用戶登陸指定目錄(家目錄)

本文源地址http://blog.chinaunix.net/uid-42741-id-3069880.html

即限制 sftp 用戶登陸后,只能在家目錄下活動(dòng),不能到其他或上級目錄

該功能需要4.8以上版本

[root@backup ~]# ssh -V

OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb2013

 

以下操作都是在root

[root@backup ~]# cp/etc/ssh/sshd_config{,.old}

[root@backup ~]# vim /etc/ssh/sshd_config

……

#Subsystem      sftp   /usr/libexec/openssh/sftp-server  <===注釋這一行

增加下面4

Subsystem sftp internal-sftp

Match Group chroot

ChrootDirectory /chroot/%u

ForceCommand internal-sftp

 sftp 限制用戶登陸指定目錄(家目錄)

[root@backup ~]# cd /

[root@backup /]# mkdir chroot

[root@backup /]# groupadd chroot

[root@backup /]# useradd -d /chroot/work -gchroot -s /bin/false work

[root@backup /]# echo 123456|passwd --stdinwork

更改用戶 work 的密碼。

passwd所有的身份驗(yàn)證令牌已經(jīng)成功更新。

[root@backup /]# chown root /chroot/work

[root@backup /]# chmod 750 /chroot/work

[root@backup /]# ll /chroot/work -d

drwxr-x--- 2 root chroot 4096 5   8 22:50 /chroot/work

[root@backup /]# /etc/init.d/sshd restart

停止 sshd                                               [確定]

正在啟動(dòng) sshd                                            [確定]


以上都是在服務(wù)端

下面是客戶端測試

[root@nfs01 ~]# sftp work@172.16.1.41

Connecting to 172.16.1.41...

work@172.16.1.41's password:

sftp> ls

123 

sftp> cd /tmp

Couldn't canonicalise: No such file ordirectory

sftp> get /etc/hosts

Couldn't stat remote file: No such file ordirectory

File "/etc/hosts" not found.

sftp> lls

anaconda-ks.cfg  install.log install.log.syslog

sftp> put /etc/hosts

Uploading /etc/hosts to /hosts

Couldn't get handle: Permission denied

sftp>

sftp 限制用戶登陸指定目錄(家目錄)


向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI