Step 1 在root用户下创建维护账号的家目录,此处以创建userftp帐号的家目录为例。

mkdir -p /chroot/home/user

Step 2 在root用户根目录下执行以下命令设置各目录权限。

chown -R root:root /chroot /chroot/home /chroot/home/user

chmod 755 /chroot /chroot/home/user

Step 3 创建SFTP用户并加入sftponly用户组中。

useradd -d /chroot/home/user -G sftponly -s /bin/false -m userftp

passwd userftp

Step 4 在root用户下创建需要镜像的目录。

mkdir -p /chroot/home/user/tomcat/logs

Step 5 在root用户根目录下执行以下命令设置各目录权限。

chown -R userftp:100 /chroot/home/user/tomcat/logs

chmod 755 /chroot/home/user/tomcat/logs

Step 6 绑定镜像目录。

mount --bind -o ro /home/user/tomcat/logs /chroot/home/user/tomcat/logs

备注:单板重启时,需要将绑定镜像目录命令加在/etc/fstab文件中。

Step 7 修改SFTP配置文件。

echo "Match user userftp" >> /etc/ssh/sftpd_config

echo ' ChrootDirectory %h' >> /etc/ssh/sftpd_config

echo " Forcecommand internal-sftp -l INFO -f AUTH" >> /etc/ssh/sftpd_config

echo "Match" >> /etc/ssh/sftpd_config

/etc/init.d/sftpd restart

Step 8 修改SSH配置文件。

echo "Match user userftp" >> /etc/ssh/sshd_config

echo ' ChrootDirectory %h' >> /etc/ssh/sshd_config

echo " Forcecommand internal-sftp -l INFO -f AUTH" >> /etc/ssh/sshd_config

echo "Match" >> /etc/ssh/sshd_config

/etc/init.d/sshd restart

Step 9 设置sftp服务开机自启动。

chkconfig --level 35 sftpd on

SSH&SFTP服务分离+家目录锁定的更多相关文章

  1. Linux SSH和SFTP服务分离

    Linux SSH和SFTP服务分离 学习了:https://www.cnblogs.com/zihanxing/articles/5665383.html 都是监听22端口:

  2. Linux 7.5 SSH服务和SFTP服务分离

    SFTP是SSH的一部分,SFTP没有单独的守护进程,它必须使用SSHD守护进程(端口号默认是22)来完成相应的连接操作,所以从某种意义上来说,SFTP并不像是一个服务器程序,而更像是一个客户端程序. ...

  3. Linut ssh sftp服务重启

    在网上,收了半天,终于找到这个,记录一下~哈~ RedHat Linux 重启SSH /etc/init.d/sshd restart 重启SFTP /etc/init.d/vsftpd restar ...

  4. Debian 8开启sftp服务

    看到某云的CDN居然是使用ftp这种早该淘汰的协议,不禁有些吐槽.ftp曾经作为互联网上最重要的协议,但漫长使用过程中体现出的各种缺点,已不适合再使用.其中最致命的问题就是明文传输用户密码.建议使用这 ...

  5. Linux设置SFTP服务用户目录权限

    我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加.修改.删除操作,并且只能使用sftp登录服务器,不能用ssh操作.这些可以通过配置sftp服务实现. 提供sftp服务 ...

  6. Linux - 设置SFTP服务用户目录权限

    我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加.修改.删除操作,并且只能使用sftp登录服务器,不能用ssh操作.这些可以通过配置sftp服务实现. 创建新用户www ...

  7. 开启sftp服务日志并限制sftp访问目录

    目录导航 目录导航 开启sftp日志 修改sshd_config 修改syslogs 重启服务查看日志 限制sftp用户操作目录 前提说明 1. home目录做根目录 2. 单独创建目录做根目录 方法 ...

  8. Centos开启telnet/ssh/ftp/sftp服务

    Telnet 开启telnet服务步骤: 1.   查看CentOS/Telnet_server版本:#cat /etc/issue,   #rpm -qa | grep telnet 2.   安装 ...

  9. Centos7.3安装sftp服务和ssh

    Centos安装SFTP 安装SFTP服务         1. 查看openssh版本             ssh -V             openssh版本必须大于4.8p1       ...

随机推荐

  1. Spring Boot 之注解@Component @ConfigurationProperties(prefix = "sms")

    从spring-boot开始,已经支持yml文件形式的配置,@ConfigurationProperties的大致作用就是通过它可以把properties或者yml配置直接转成对象 例如: 配置文件: ...

  2. Python——列表表达式

    https://www.cnblogs.com/xuyuanyuan123/p/6718403.html

  3. sql语句中处理金额,把分换算成元

    问题,sql语句中直接将金额/100返回的结果会有多个小数位. as value from account as acc left join conCategory as cate on acc.ca ...

  4. js 文件系统API操作示例

    最近有个需求是:自动抓取某网站登录页面的验证码图片并保存,抓取n次.使用chrome插件来实现,其中使用到了js操作文件系统的api,特将代码记录下来,以备查阅. PS:第一次使用js文件系统的api ...

  5. Mybatis整合Spring -- typeAliasesPackage

    Mybatis整合Spring 根据官方的说法,在ibatis3,也就是Mybatis3问世之前,Spring3的开发工作就已经完成了,所以Spring3中还是没有对Mybatis3的支持. 因此由M ...

  6. 004——php字符串中处理函数(三)

    <?php /** * 字符串替换函数: * str_replace(); 替换字符串或数组元素,区分大小写,第四个参数可选,用于统计替换次数 * str_ireplace()不区分大小写替换 ...

  7. windows下jenkins安装过程中的那些坑

    在jenkins官网https://jenkins.io/download/下载2.89.4版本的war包,使用jar -jar jenkins.war命令安装,报端口被占的错误,使用jar -jar ...

  8. 用pil产生验证码出现:ImportError: The _imagingft C module is not installed

    这个是由于PIL没有编译freetype导致的查看 lib/python2.7/site-packages/PIL/看看 _imagingft.so 是否存在 # 需要先安装jpeg库wget htt ...

  9. CF1082E:E.increasing Frequency(贪心&最大连续和)

    You are given array a a of length n n . You can choose one segment [l,r] [l,r] (1≤l≤r≤n 1≤l≤r≤n ) an ...

  10. UWP 轻量级样式定义(Lightweight Styling)

    在 UWP 中,可以通过给空间直接设置属性或在 Style 中设置属性来定制空间的样式:不过这样的样式定义十分有限,比如按钮按下时的样式就没法儿设置.当然可以通过修改 Template 来设置控件的样 ...