1人または複数のユーザーが1つのまたは複数のディレクトリのパーミッションはrwxを持つことができますSFTPサーバにセットアップします

その他 2019-08-28 19:25:35 訪問数: null

1はじめに

  SFTP暗号化方式は、ファイルを転送するためのセキュアなネットワークを提供することができます。SFTPとFTPは、ほぼ同じ構文と機能を持っています。SFTP SSHは一部であり、Bloggerのサーバーにファイルを転送するための安全な方法です。実際には、SSHパッケージがすでに呼び出さSFTP(セキュアファイル転送プロトコル)セキュリティ情報の伝送サブシステムファイルが含まれている、SFTPは別のデーモンを持っていない、それはSSHDデーモンを使用する必要があります(デフォルトのポート番号は22です)完全寛解と、それぞれの接続作業、その意味では、SFTPないなどのサーバープログラムではなく、クライアントプログラムです。SFTPは、暗号化、認証情報の送信とデータの伝送を使用しているので、SFTPを使用することは非常に安全です。しかし、この送信は、暗号化/復号化技術を使用しているため、通常のFTPよりも伝送効率は、ネットワークセキュリティの高い要件であれば、あなたの代わりにFTPのSFTPを使用することができ、はるかに低いです。

2は、SFTPの準備を設定しました

 

 OS:CentOSの/ RHEL 6.7

 OpenSSHのバージョン4.8以上

目的:1人または複数のユーザーが1つのまたは複数のディレクトリにアクセスすることができます達成するために。(ユーザクンルンは、ディレクトリC及びBにRWX権限を持っているkunlunsunディレクトリAおよびBにRWXアクセス、ユーザーを持っています)

#ssh -V#表示OpenSSHバージョン

 

3.ユーザーとグループの管理を作成します。

 

#groupadd SFTP

#useradd -g SFTP -s / binに/偽崑#/ binに/偽なしログインシェルのみSFTPログインを使用することができます

#passwd崑

#useradd -g SFTP -s / binに/偽kunlunsun

#passwd kunlunsun

(ディレクトリ管理のためと許可されたユーザ・グループ)グループを作成します。

#groupadd A

#groupadd B

#groupadd C

 4、アクセスしたいディレクトリを作成します

 

#mkdir -p /データ/ SFTP / A /

#mkdir -p /データ/ SFTP / B /

#mkdir -p /データ/ WEB / C /

 5. SFTPサーバーを設定します

注:により、上記の関係SFTPとsshに、私たちは次のようにします。

 

#Vimのは、/ etc / ssh / sshd_config#コンフィギュレーション・ファイルに

#Subsystem sftp /usr/libexec/openssh/sftp-server  #注释掉

サブシステムSFTPの内部-sftpの
マッチグループSFTP
ChrootDirectory /データ/
ForceCommand内部のsftp
何AllowTCPForwardingにない
X11Forwardingをなし

注:ChrootDirectory /データ/所有者のディレクトリには、(ユーザーを参照)しなければならず、両方のルートグループ(グループグループ)です。

あなたはgetfaclの/データにより、所有者(ユーザー)とグループ(グループ)を表示することができます

6は、ユーザーがグループにアクセスするには、「ディレクトリ」に追加されます

 

#usermod -a -GA崑#はディレクトリにアクセスするためのユーザー・グループに追加されます

-GB崑-a #usermod

#usermod -a -GB kunlunsun

#usermod -a-GC kunlunsun

 7、ディレクトリの所有者とグループを変更します

 

==============ユーザクンルン的授权=========
#chgrp A A /
#chmod 770 A /
A / W #chmodのG +
#chownクンルン:AA /

#chgrpのB B /
#chmod 770 B /
#chmod gが+ W B /
#chownクンルン:BB /
==============ユーザkunlunsun授权=========

#chgrp C C /
#chmod 770 C /
#chmod G + C / W
#chownのkunlunsun:CC /

注:Bが既に許可されたユーザを介してディレクトリに行われているためだけにディレクトリkunlunsunグループBに追加する必要があるように(操作群が、ステップ6の終了時に添加しました)

 

getfaclののB /またはA /ディレクトリの所有者とグループの権限でディレクトリを参照してください。

プロ試験:上記の操作後、ユーザーが適切なディレクトリのパーミッションをrwxのを持っています

 

もう一つ:

  認可は、setfaclことで、何の効果もテストしていません。

  このアプローチはまた、多くのテストにあなたを歓迎するために、個人的な感情より簡単にすることができ、コメントを歓迎する簡単な方法があり、質問にも初めての返信となります参照、コメントをしました。

 

おすすめ

転載: www.cnblogs.com/kunlunsun/p/11423915.html
おすすめ
LFOSSA Yuanlaisusu オープン コース | クラウド ネイティブの未来をマスターする: CNCF 認定資格と試験準備のヒントの包括的なガイド
ランキング
[ブリックジャワ]学ぶための5分、算術演算子
英国のエッセイを書くには、次の点に注意してください。
【質疑応答シリーズ】バックエンドから返されるjsonの出力をフォーマットし、コードを強調表示する方法
イベントが発生したYunqi 2019会議、?
非常に使いやすいAndroid 6.0の許可申請ツールを推奨
インターセプトし、使用にVueの-CLI3 axiosルート
CentOS Stream 9 でピーナッツ シェルをインストールして使用し、イントラネットに侵入して Web サイトを構築する方法
CreditEaseマイクロタスクスケジューリングサービスプラットフォームの構築の練習|シェアを記録
WrapPanelのWPFのレイアウト
keras 深層学習フレームワークは、畳み込みニューラル ネットワーク cnn を通じて手書き数字認識を実現します
アーカイブ
もっと
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)
2024-04-23(31)
2024-04-22(5)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(31)

コードワールド

© 2018 codetd.com