Linux如何实现锁定sftp用户目录...-linux配置sftp服务器-Linux SFTP命令参数列表

当前位置: 操作系统/服务器>linux

本页文章导读:

▪Linux如何实现锁定sftp用户目录的功能需求：建立sftpuser用户组，使其组下用户通过sftp或winscp软件登录到服务器后只可以对jail目录进行上传和下载。官方网站： />下载地址： /> 1，安装jailkit软件到/usr/local/jailkit2.8目录下 .........

▪linux配置sftp服务器具体步骤如下，大家一步步来操作即可实现sftp服务器的配置。 1、添加用户组代码示例: groupadd sftp 2、添加用户并设置为sftp组代码示例: sudo useradd -g sftp -s /sbin/nologin -M sftp 3、修改sft.........

▪Linux SFTP命令参数列表在linux中，sftp这个命令，可以用来传输文件，并且可以加密传输。以下是相关命令参数。 sftp> help 可用命令： cd 路径更改远程目录到“路径” lcd 路.........

[1]Linux如何实现锁定sftp用户目录的功能

来源: 互联网发布时间: 2013-12-24

需求：建立sftpuser用户组，使其组下用户通过sftp或winscp软件登录到服务器后只可以对jail目录进行上传和下载。

官方网站： />下载地址： />

1，安装jailkit软件到/usr/local/jailkit2.8目录下

代码示例:

tar jxvf
cd jailkit-2.8
./configure --prefix=/usr/local/jailkit2.8
make
make install

2，配置jailkit服务

代码示例:

cp /usr/local/jailkit-2.8/extra/jailkit /etc/init.d/
chmod a+x /etc/init.d/jailkit
chkconfig jailkit on

3，设置要限定的目录

代码示例:

mkdir /jail
chown /jail
cd /usr/local/jailkit2.8/sbin
./jk_init -v /jail basicshell
./jk_init -v /jail editors
./jk_init -v /jail extendedshell
./jk_init -v /jail netutils
./jk_init -v /jail ssh
./jk_init -v /jail sftp
mkdir -p /jail/usr/sbin
cp /usr/local/jailkit2.8/sbin/jk_lsh /jail/usr/sbin/
./jk_jailuser -m -j /jail sftp01
./jk_jailuser -m -j /jail sftp02

4，建立sftp用户（例子：sftp01,sftp02两位使用者，同属于sftpuser组）

代码示例:

groupadd sftpuser
adduser -g sftpuser sftp01
adduser -g sftpuser sftp02
passwd sftp01
passwd sftp02

5，需要修改的部分

代码示例:

vim /jail/etc/passwd
sftpuser:x:505:506::/home/sftpuser:/bin/bash

cp /etc/skel/.bashrc /jail/home/sftp01
cp /etc/skel/.bashrc /jail/home/sftp02
chown sftp01:sftp01 /jail/home/sftp01/.bashrc
chown sftp02:sftp02 /jail/home/sftp02/.bashrc

6，测试sftp sftp01@
也可以用winscp直接访问。

通过以上6步，即可实现锁定sftp用户目录的功能，建议大家亲自动手实现一下，这样才有助于提高自己的水平哦。

[2]linux配置sftp服务器

来源: 互联网发布时间: 2013-12-24

具体步骤如下，大家一步步来操作即可实现sftp服务器的配置。

1、添加用户组

代码示例:

groupadd sftp

2、添加用户并设置为sftp组

代码示例:

sudo useradd -g sftp -s /sbin/nologin -M sftp

3、修改sftp用户的密码

代码示例:

sudo passwd sftp
***********

4、创建sftp用户的根目录并设置拥有者和组，修改权限（755）

代码示例:

cd /home
sudo mkdir sftp

sudo chown root:sftp sftp
sudo chmod 755 sftp

5、在sftp的目录中创建admin可写的目录

代码示例:

cd sftp
sudo mkdir report
sudo chown admin:sftp report/

6、修改配置文件

代码示例:

sudo vim /etc/ssh/sshd_config

修改
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp

7、在sshd_config文件最后添加

代码示例:

Match User sftp
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory /home/sftp

8、重启sshd服务

代码示例:

sudo service sshd restart

ftp client:
address : 192.168.1.10
user: sftp
password: xxxxxxx
protocol type : SSH2
port: 22
server folder: /home/sftp
pls use CuteFTP Pro? 8.3.3 or last version.
because CuteFTP Pro? 8.3.2 or earlier has no AES128 and AES256 ciphers.
will raise throw "SFTP21 error = #4" .

至此，一个简单的sftp服务器就配置完成了，是不是很简单哦。
，祝大家学习进步。

[3]Linux SFTP命令参数列表

来源: 互联网发布时间: 2013-12-24

在linux中，sftp这个命令，可以用来传输文件，并且可以加密传输。
以下是相关命令参数。
sftp> help
可用命令：
cd 路径                        更改远程目录到“路径”
lcd 路径                       更改本地目录到“路径”
chgrp group path               将文件“path”的组更改为“group”
chmod mode path                将文件“path”的权限更改为“mode”
chown owner path               将文件“path”的属主更改为“owner”
exit                           退出 sftp
help                           显示这个帮助文本
get 远程路径                   下载文件
ln existingpath linkpath       符号链接远程文件
ls [选项] [路径]               显示远程目录列表
lls [选项] [路径]              显示本地目录列表
mkdir 路径                     创建远程目录
lmkdir 路径                    创建本地目录
mv oldpath newpath             移动远程文件
open [用户@]主机[:端口]        连接到远程主机
put 本地路径                   上传文件
pwd                            显示远程工作目录
lpwd                           打印本地工作目录
quit                           退出 sftp
rmdir 路径                     移除远程目录
lrmdir 路径                    移除本地目录
rm 路径                        删除远程文件
lrm 路径                       删除本地文件
symlink existingpath linkpath 符号链接远程文件
version                        显示协议版本