centos7(Linux)新建sftp用户和权限分配

最新推荐文章于 2026-06-20 14:26:54 发布
原创 最新推荐文章于 2026-06-20 14:26:54 发布 · 4k 阅读 · 2
本文介绍了在CentOS7系统中如何创建sftp用户,并详细步骤配置sftp用户权限。包括创建用户组sftp,创建用户sftpuser,设置密码,修改文件夹权限,编辑sshd_config配置文件,限制用户仅能访问特定目录,以及重启sshd服务。通过这些操作,用户sftpuser登录后将只能在/home/sftpfile/dbh目录下进行文件操作。

SFTP 配置

1.创建用户组 sftp

groupadd sftp
2.创建用户

useradd -g sftp -s /sbin/nologin -d /home/sftpfile  sftpuser
-g 加入到sftp组 
-s 禁止登录 
-d 指定sftp用户的登入目录

3.设置密码

passwd sftpuser
输入两次密码


4.修改文件夹 拥有者

 

chown -R sftpuser:sftp /home/sftpfile
-R 递归修改子目录

5.修改sshd_config配置文件

    a.vi /etc/ssh/sshd_config
    #sftp 配置
    Subsystem sftp internal-sftp #指定使用sftp服务使用系统自带的internal-sftp
    Match User sftpuser #匹配用户,如果要匹配多个组,多个组之间用逗号分割
    ChrootDirectory /home/sftpfile #用chroot将只用用户的根目录
    #Match User userB  #匹配用户,如果要匹配多个组,多个组之间用逗号分割
    #ChrootDirectory /usrsftp/userB #用chroot将只用用户的根目录
  &nbs

最低0.47元/天 解锁文章
Linux 添加Match User 重启sshd出现job for ssh.service failed
PRML_MAN的博客
03-01 5402
最近在做一个sftp的需求,需要添加一个sftp用户来传输文件到linux的指定路径,通过网络学习,需要新增一个ftp账户,需要在/etc/ssh/sshd_config中新增几条命令: Subsystem sftp internal-sftp Match User root // 匹配用户用户为root时才做处理 ChrootDirectory /srv/ftp // 设置用户sftp访问的根目录 AllowTcpForwarding yes // 允许ssh访问设置为yes,不允许ssh访问,设置为
sftp账户修改用户登录目录
aa1382525的专栏
12-04 2602
假设用户的主目录为/home/sftpuser 现在希望用户登录上来的根目录为/DATA/sftpuser 需要修改sshd_config配置文件 进入 etc/ssh/sshd_config: vim /etc/ssh/sshd_config 最后添加 Subsystem sfto internal-stfp Match User sftpuser #匹配用户,如果要匹配多个组,多个组之间用逗号分割 ChrootDirectory /DATA/sftpuser #用chroo...
centos7安装SFTP
有一种信仰叫海阔天空
04-08 239
centos7安装SFTP
centos7配置 SFTP(限制指定用户访问指定目录)
liu_xue_xue的专栏
09-18 1881
确保您已经安装了OpenSSH服务器vsftpd软件包。如果没有安装,可以使用以下命令进行安装。这样就可以对/home/oss/files/device目录进行读写,文件上传等操作。如果想要在该目录下执行写操作,则再新建目录,并授予当前登录用户的权限。禁用sftpuser用户的SSH登录,以确保只能通过SFTP访问。可以使用以下命令来查看系统中的有效用户组。创建一个新的系统用户,并设置其密码。编辑OpenSSH服务器的配置文件。
Linux-centos7配置SFTP(安全文件传送协议)
记录点滴生活
06-11 6216
r是4,w是2,x是1 查看用户:cut -d : -f 1 /etc/passwd cat /etc/passwd 创建一个新用户 useradd user1 删除user1这个用户userdel -r user1 查看用户组:cut -d : -f 1 /etc/group cat /etc/group 创建一个新用户组 groupadd group_name 删除一个用户组 groupde...
Linux服务器下搭建SFTP服务
iijik55的博客
08-20 2441
由于/data/sftpuser 是root创建的,权限755,如果sftpuser直接sftp过去是没有权限写入,因此,需要/data/sftp下创建新目录并给与qhlh权限。ChrootDirectory /data/sftp #设定属于用户sftp用户访问的根文件夹如设置 /data/sftp 作为sftpusersftp根目录。ForceCommand internal-sftp #指定sftp命令,强制执行内部sftp,并忽略任何 ~/.ssh/rc文件中的命令。
CentOS7 configuration uses the SFTP server
qq_41704259的博客
05-30 112
SFTP,即 SSH 文件传输协议( SSH File Transfer Protocol ),或者说是安全文件传输协议( Secure File Transfer Protocol )。SFTP 是一个独立的 SSH 封装协议包,通过安全连接以相似的方式工作。它的优势在于可以利用安全的连接传输文件,还能浏览本地远程系统上的文件系统。在很多情况下,SFTP都比FTP更可取,因为它具有最基本的安全...
LAMP系列文章之:泛泛而谈LAMP()
Rockics的专栏
03-19 1390
09年末入创业型小公司,技术岗位摸爬滚打一年多,10年末有幸加盟大型互联网公司,在解决了终身大事之后,闲来之时有意总结工作中所思所想,于是有了这一系列文章,技术不精,文笔粗糙,贻笑大方了。本文是系列文章中的第一篇,主题在于LAMP架构中的L组件。为避免歧义,本系列文章中的LAMP是指Linux+Apache+MySQL+PHP。LAMP、JAVA/J2EE、.NET是当前web架构的三足鼎立。LAMP架构相比于JAVA/J2EE,其有轻量,快速部署等明显优点;跟.NET相比,其具有跨平台,高性能低价格等优点
LAMP系列文章之一:泛泛而谈LAMP
weixin_30502157的博客
03-19 120
  09年末入创业型小公司,技术岗位摸爬滚打一年多,10年末有幸加盟大型互联网公司,在解决了终身大事之后,闲来之时有意总结工作中所思所想,于是有了这一系列文章,技术不精,文笔粗糙,贻笑大方了。本文是系列文章中的第一篇,主题在于LAMP架构中的L组件。   为避免歧义,本系列文章中的LAMP是指Linux+Apache+MySQL+PHP。LAMP、JAVA/J2EE、.NET是当前web架构的三...
从入门到进阶:国产操作系统的技术探索与实践感悟
wmj_20051206的博客
12-25 846
国产操作系统课程主要涵盖基于Linux内核的自主系统(如统信UOS、麒麟OS)的原理与应用。课程内容包括系统架构、文件管理、用户权限、网络配置等核心知识,同时涉及国产化生态软件适配与开发工具链使用。实践环节重点培养系统安装、维护、安全加固及性能优化技能,结合国产CPU(如龙芯、飞腾)硬件平台进行实操。课程目标是为信创产业输送具备国产系统部署与运维能力的专业人才。部分课程会延伸至开源社区贡献、自主知识产权协议解读等前沿话题,助力学员深入理解国产操作系统的技术生态与发展趋势。
LAMP架构——我的工作心得
weixin_33816300的博客
04-14 472
用过LAMP的人们都知道,LAMP是由 Linux+Apache+Mysql+Perl/PHP/Python 一起组成的,他们每个都在LAMP中起的重要的作用,我在工作中经常用到他们,本文我解析下我在用LAMP时的感受! AD:2013大数据全球技术峰会低价抢票中 LAMP 图-LAMP 09年末入创业型小公司,技术岗位摸爬...
Grunt在VPS上的轻量级自动化运维实践
最新发布
weixin_34414196的博客
06-20 499
Grunt本质上是基于Node.js的声明式任务编排器,其配置驱动、插件化、进程隔离的设计,天然适配VPS这类资源受限、需长期稳定运行的Linux服务器环境。相比Shell脚本,Grunt通过npm生态(如grunt-contrib-clean、grunt-shell)实现高复用、易维护的运维流水线;相比Webpack/Gulp,它无打包负担、内存占用低(512MB VPS实测峰值<80MB),真正践行‘小而准’的自动化哲学。典型应用场景包括日志轮转、多源备份同步、定时健康检查与失败告警等生产级任务。本文聚
CentOS7 sftp添加新用户 sftp1
yuezhilangniao的博客
09-29 838
CentOS7 sftp添加新用户 (2) 文章1 https://blog.csdn.net/qq_25385555/article/details/90440777 #创建新用户 adduser sftp1 #设置该用户密码 passwd sftp1 #禁止该用户shell登录 usermod -s /bin/false sftp1 #修改该用户的家目录 usermod -d /sftp1/ sftp1 #设置sshd_config vim /etc/ssh/sshd_config #找到 Subs
sftp限定用户权限指定目录
lxyoucan的博客
11-25 3682
sftp
Linux ssh命令解析安装与常用功能教学
linuxguitu的博客
02-02 2959
SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序) ssh的客户端可以用 XSHELL,Securecrt, Mobaxterm等工具进行连接 SSH的工作机制 服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发...
SFTP配置、连接及挂载教程
热门推荐
baidu_36644422的博客
07-12 2万+
本教程结合作者实际的操作经历,将常用的SFTP配置、连接及挂载教程进行了汇总,并对一些不常见的配置细节进行了补充。希望本教程能帮助到有需要的人少走弯路。
SFTP 问题盘点
yangwy012210的博客
11-30 1037
1.配置好后启动失败 Match User zjw X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp ChrootDirectory /mnt/zjw/ftp 该项配置一定要放在最后 2. 目录权限问题:对应的目录是root.所属组...不是用户.所属组... 3.查看日志的时候发现rsyslog不运行了 重新安装rsyslog不行,升级...
配置ssh用户只访问特定目录
jason的博客
06-22 1万+
公司需要对指定用户进行限制,只允许访问指定目录,网上翻了一大堆一直有问题,经过最后研究,其实只是一个小细节配置有问题; 具体流程如下: 1、创建用户useradd -d directory  username 2、修改密码:passwd username 3、配置sshd_config Subsystem      sftp    internal-sftp Match User s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值