El usuario de configuración de CentOS sftp solo puede acceder al directorio especificado - Code World

El usuario de configuración de CentOS sftp solo puede acceder al directorio especificado

Enterprise 2023-05-05 07:31:30 views: null

1. Cree un usuario: useradd -d /kfans/video nombre de usuario

2. Cambiar contraseña: contraseña nombre de usuario

3. Configurar sshd_config

# override default of no subsystems
Subsystem       sftp  internal-sftp     #/usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
Match User kfans
        ChrootDirectory /kfans
        #X11Forwarding no
        #AllowTcpForwarding no
        ForceCommand internal-sftp

4. Reinicie el servicio ssh: service sshd restart

5. Modifique los permisos del directorio: chown -R group:username /kfans/video

Nota: Aquí viene el problema. Generalmente, todo el mundo tiene problemas en ChrootDirectory /kfans/video. El directorio en este lugar no se puede configurar directamente en el directorio de destino y debe configurarse en su nivel superior;

/kfans debe tener autoridad de usuario raíz, solo configure el video con todas las autoridades del usuario actual, no permita que el directorio /kfans tenga autoridad de acceso, de lo contrario, la configuración no será exitosa.

Al usar la configuración de ChrootDirectory, debe prestar atención al
propietario del directorio establecido por ChrootDirectory y todos sus directorios de nivel superior deben ser raíz y solo el propietario puede tener permisos de escritura, es decir, la configuración máxima de permisos solo puede ser 755. De lo contrario, se informará un error como "fatal: mala propiedad o modos para el directorio chroot".

Supongo que te gusta

Origin blog.csdn.net/happyzhlb/article/details/120976027

El usuario de configuración de CentOS sftp solo puede acceder al directorio especificado

La solución al problema de que el teléfono móvil no puede acceder al directorio "xxx" (Android 11 y superior otorgan permisos de administración de archivos)

Resuelva el problema de que la búsqueda del sistema win10, los botones de conexión de red no se pueden usar y Windows no puede acceder al dispositivo, la ruta o el archivo especificado carece de permisos

Manual de usuario de HostMonitor: supervise la red, el espacio restante en el disco, la memoria restante, el uso de la CPU, si puede acceder al número de puerto correspondiente a una dirección IP

java websocket obtiene el ID de sesión del usuario y envía un mensaje al usuario especificado

paquete de instalación de Python en el directorio especificado

centos7.2 el usuario medio no puede cambiar de nuevo al usuario root, y las indicaciones Su identificar solución defectuosa

Carpeta compartida de configuración de CentOS7, se puede acceder a win10

Advanced Shell técnicas - El espacio de disco bajo la supervisión de un directorio especificado por el usuario es demasiado grande

Configuración de enrutamiento larvario: solo se puede acceder a la ruta raíz '/', otras rutas devuelven errores 404

BAT recorre el tipo especificado de archivos en el directorio y subcarpetas actuales con un solo clic.

servidor FTP no puede acceder al host remoto o cerrar la conexión de varias soluciones (centos7)

Acceso abierto al canal ChatGPT4 Basado en la plataforma OPEN AI, cualquier aplicación suya puede acceder a la inteligencia de IA con un solo clic

centos7 no puede acceder al acceso IP de la red externa de la ventana acoplable

Resuelva el problema de que no se puede acceder al panel de ceph

[Maven] springboot el directorio especificado en el tarro de empaquetamiento

linux: registre los comandos utilizados por diferentes usuarios y envíelos al directorio especificado (se puede enviar al servidor de registro)

Permiso denegado aparece cuando un usuario de Linux accede al directorio con el permiso del grupo al que pertenece

C # NAudio obtiene y controla el volumen del sistema, puede establecer el valor especificado y la configuración de silencio

El problema de que el navegador móvil no puede acceder al navegador web de la misma red de área local

Secuencia de errores: no se puede usar el inicio de sesión sin contraseña ssh después de otorgar permisos al directorio raíz 777 en el contenedor

MySQL no puede iniciar sesión después de modificar el directorio. No se puede conectar al servidor MySQL en localhost (10061)

[Operación y mantenimiento] iptables restringe la IP especificada para acceder al puerto especificado y solo permite que la IP especificada acceda al puerto especificado

Resuelva el problema de que el servicio Samba no puede acceder al nombre de la red ya no está disponible

No se puede acceder al host del recurso compartido de archivos. Este recurso compartido requiere el protocolo SMB1 obsoleto. Pasos de resolución

No se puede acceder al servidor Tomcat de Alibaba Cloud

Resuelva el problema de que centos8 docker no puede acceder a la red pública

El control de Android EditTextPreference solo puede ingresar números

Swagger no puede acceder a la página de la interfaz de usuario No hay asignación para GET /swagger-ui.html

No se puede acceder al recurso compartido CIFS de NetApp normalmente después de actualizar el servidor del controlador de dominio

Recomendado

Clasificación

Diario

Más

2024-05-02(0)

2024-05-01(4)

2024-04-30(33)

2024-04-29(5)

2024-04-28(9)

2024-04-27(28)

2024-04-26(22)

2024-04-25(34)

2024-04-24(31)

2024-04-23(29)