国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

【Liunx常用操作】配置sftp服務器(用戶獨立目錄&用戶共享目錄)

2年前作者:JueShiYingJun分類:Toy博客閱讀(43)違法舉報

這篇具有很好參考價值的文章主要介紹了【Liunx常用操作】配置sftp服務器(用戶獨立目錄&用戶共享目錄)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

提示:為保證文章的正確性和實用性,文章內容可能會不定時優(yōu)化改進,若您有建議或者文章存在錯誤請私信留言或評論指正??????。下面以Ubuntu22.04操作系統(tǒng)為例,介紹具體的操作步驟,如果本文對你有幫助,記得關注加收藏??。

1、文章前言

本文以Ubuntu22.04系統(tǒng)為例,介紹如何在Linux環(huán)境中,根據(jù)用戶數(shù)據(jù)隔離性需求,配置獨立或共享目錄的sftp服務。

2、服務介紹

SFTP(SSH File Transfer Protocol)是一種通過SSH(Secure Shell)進行安全傳輸文件的協(xié)議。由于SFTP是基于SSH的,所以SFTP使用SSH的TCP22端口進行數(shù)據(jù)傳輸,具備了SSH的安全性和數(shù)據(jù)加密功能來保護文件傳輸過程中的數(shù)據(jù)安全。

3、操作步驟

3.1、規(guī)劃配置sftp全局數(shù)據(jù)存儲目錄

在配置sftp之前,首先要規(guī)劃并配置好sftp數(shù)據(jù)存儲目錄。在生產環(huán)境使用中,建議為sftp數(shù)據(jù)存儲目錄單獨掛載一個lvm邏輯卷,而不是直接掛載使用磁盤分區(qū),使用邏輯卷的好處是方便后期動態(tài)調整sftp數(shù)據(jù)存儲目錄空間大小,以及對數(shù)據(jù)進行快照等操作。
步驟一: 如下圖,請參考【Liunx常用操作】LVM邏輯卷的介紹和相關操作(創(chuàng)建、刪除、擴縮容)章節(jié)中的“創(chuàng)建并掛載邏輯卷”步驟,完成sftp數(shù)據(jù)存儲目錄的創(chuàng)建和掛載。
注意:sftp數(shù)據(jù)存儲目錄的所屬用戶和組要配置為“root:root”,權限配置為755
sftp目錄,Linux,服務器,運維,linux

3.2、配置sftp用戶獨立目錄的sftp服務

3.2.1、創(chuàng)建并配置sftp用戶

步驟一: 執(zhí)行以下命令,創(chuàng)建用戶組“sftpusers”。

sudo groupadd -f sftpusers

sftp目錄,Linux,服務器,運維,linux
步驟二: 執(zhí)行以下命令,創(chuàng)建用戶“zhangsan、lisi”,并指定用戶所屬組為“sftpusers”。

sudo useradd -g sftpusers zhangsan
sudo useradd -g sftpusers lisi

sftp目錄,Linux,服務器,運維,linux

步驟三: 執(zhí)行以下命令,并根據(jù)提示,設置用戶“zhangsan、lisi”的密碼。

sudo passwd zhangsan
sudo passwd lisi

sftp目錄,Linux,服務器,運維,linux
步驟四: 執(zhí)行以下命令,設置用戶“zhangsan、lisi”的密碼為永不過期。

sudo chage -m 0 -M 99999 -I -1 -E -1 zhangsan
sudo chage -m 0 -M 99999 -I -1 -E -1 lisi

sftp目錄,Linux,服務器,運維,linux
步驟五: 執(zhí)行以下命令,創(chuàng)建用戶“zhangsan、lisi”同名目錄以及數(shù)據(jù)存儲目錄“data”。

sudo mkdir -p /sftpdata/zhangsan/data
sudo mkdir -p /sftpdata/lisi/data

sftp目錄,Linux,服務器,運維,linux
步驟六: 執(zhí)行以下命令,將“zhangsan、lisi”數(shù)據(jù)存儲目錄“data”的所屬用戶和用戶組分別配置為“zhangsan:sftpusers”和“l(fā)isi:sftpusers”。

sudo chown zhangsan:sftpusers /sftpdata/zhangsan/data/
sudo chown lisi:sftpusers /sftpdata/lisi/data/

sftp目錄,Linux,服務器,運維,linux
步驟七: 執(zhí)行以下命令,分別修改用戶“zhangsan、lisi”的主目錄為“/sftpdata/zhangsan”和“/sftpdata/lisi”。

sudo usermod -d /sftpdata/zhangsan/ zhangsan
sudo usermod -d /sftpdata/lisi/ lisi

sftp目錄,Linux,服務器,運維,linux

3.2.2、配置sshd_config文件

步驟一: 執(zhí)行以下命令,查看系統(tǒng)內是否安裝openssh-server服務。

apt list |grep openssh-server

或者

dpkg --get-selections |grep openssh-server

sftp目錄,Linux,服務器,運維,linux
步驟二: 若已安裝openssh-server服務,則執(zhí)行步驟三配置sftp服務相關參數(shù)。若未安裝openssh-server服務,則參考【Liunx常用操作】Ubuntu Server系統(tǒng)配置軟件源章節(jié),配置軟件源并安裝openssh-server服務后,再執(zhí)行下面步驟。
步驟三: 執(zhí)行以下命令,編輯sftp的配置文件“/etc/ssh/sshd_config”。

sudo vim /etc/ssh/sshd_config

步驟四: 按住“Shift”+“g”鍵,將光標移動至配置文件最后一行,按“o”另起一行進入插入模式,并根據(jù)下表描述,復制以下內容至配置文件末尾,修改參數(shù)值為實際環(huán)境需求。
針對用戶生效的sftp配置模板:

Match User zhangsan
    ChrootDirectory /sftpdata/zhangsan
    ForceCommand internal-sftp
    PermitTunnel no
    AllowTcpForwarding no

Match User lisi
    ChrootDirectory /sftpdata/lisi
    ForceCommand internal-sftp

sftp目錄,Linux,服務器,運維,linux

參數(shù) 說明
Match User xxx或者Group xxx 引入一個條件塊,條件塊以Match開始,以另一個Match或者文件結尾結束。Match下面的配置項針對當前Match的值生效,且比全局設置的參數(shù)優(yōu)先。如果存在一個值滿足多個Match,則針對該值只生效第一個Match下的參數(shù)
ChrootDirectory 目錄 將sftp用戶限制在指定的目錄中,用戶將無法訪問該目錄之外的文件系統(tǒng)目錄
ForceCommand internal-sftp或者cvs server或者命令腳本的絕對路徑 指定用戶成功登錄后要強制執(zhí)行的命令或腳本權限。比如僅允許使用sftp協(xié)議進行文件傳輸操作的“internal-sftp”或者僅允許訪問CVS服務器的“cvs server”又或者可以通過配置“/etc/profile”以及用戶的“~/.bashrc”文件自定義限制權限的“/usr/local/bin/limited-shell
PermitTunnel yes or no 是否允許用戶進行進行SSH隧道鏈接,禁止可以防止用戶在sftp會話中建立與其他服務器或設備的SSH隧道連接
AllowTcpForwarding yes or no 是否允許用戶進行TCP轉發(fā),禁止可以防止用戶在sftp會話中建立與其他服務器或設備的TCP連接
X11Forwarding yes or no 是否允許用戶進行X11轉發(fā),禁止可以防止用戶在sftp會話中顯示遠程X11圖形應用程序窗口
AllowAgentForwarding yes or no 是否允許用戶進行代理轉發(fā),禁止可以防止用戶在sftp會話中使用代理轉發(fā)來訪問其他系統(tǒng)或服務,甚至繞過網(wǎng)絡防火墻
PermitTTY yes or no 是否允許用戶在sftp會話中使用TTY(終端)進行交互,默認為yes。禁止可以限制用戶只能執(zhí)行非交互式的命令或腳本

步驟五: 在“/etc/ssh/sshd_config”配置文件中找到如下行并取消注釋(刪除行首的#符號)。若沒有該行則手動添加,若有該行則查看行首是否有#,有則去掉#,沒有則跳過該步驟。

Subsystem sftp /usr/lib/openssh/sftp-server

sftp目錄,Linux,服務器,運維,linux
步驟六: sftp相關配置修改完成后,按“Esc”鍵退出vim文本編輯器的插入模式,按住“Shift”+“:”鍵進入vim文本編輯器的命令行模式,輸入“wq”保存修改并退出編輯。
sftp目錄,Linux,服務器,運維,linux
步驟七: 執(zhí)行以下命令,重啟ssh服務使配置生效。

sudo systemctl restart ssh

步驟八: 執(zhí)行以下命令,確認ssh服務狀態(tài)為“active (running)”。

sudo systemctl status  ssh

sftp目錄,Linux,服務器,運維,linux

3.2.3、驗證sftp連接

步驟一: 本地執(zhí)行以下命令,輸入密碼分別用“zhangsan、lisi”用戶登錄sftp服務器,執(zhí)行如下圖中命令,查看sftp目錄下數(shù)據(jù),并分別創(chuàng)建一個“welcome_用戶名_sftp”的文件夾,然后輸入“exit”退出sftp服務器。

sftp zhangsan@127.0.0.1
sftp lisi@127.0.0.1

sftp目錄,Linux,服務器,運維,linux
步驟二: 執(zhí)行以下命令,可以看到各用戶目錄下的“welcome_用戶名_sftp”文件夾。

sudo ls -l /sftpdata/*/data

sftp目錄,Linux,服務器,運維,linux
說明:sftp用戶空間獨立的使用場景下,各個用戶在“/etc/ssh/sshd_config”配置文件中需獨立配置Match條件塊,從而實現(xiàn)每個用戶的數(shù)據(jù)存儲目錄獨立,彼此間不可見。

3.3、配置sftp用戶共享目錄的sftp服務

3.3.1、創(chuàng)建并配置sftp用戶

步驟一: 執(zhí)行以下命令,創(chuàng)建用戶組“sftpusers”。

sudo groupadd -f sftpusers

sftp目錄,Linux,服務器,運維,linux
步驟二: 執(zhí)行以下命令,創(chuàng)建用戶“zhangsan、lisi”,并指定用戶所屬組為“sftpusers”。

sudo useradd -g sftpusers zhangsan
sudo useradd -g sftpusers lisi

sftp目錄,Linux,服務器,運維,linux
步驟三: 執(zhí)行以下命令,并根據(jù)提示,設置用戶“zhangsan、lisi”的密碼。

sudo passwd zhangsan
sudo passwd lisi

sftp目錄,Linux,服務器,運維,linux
步驟四: 執(zhí)行以下命令,設置用戶“zhangsan、lisi”的密碼為永不過期。

sudo chage -m 0 -M 99999 -I -1 -E -1 zhangsan
sudo chage -m 0 -M 99999 -I -1 -E -1 lisi

sftp目錄,Linux,服務器,運維,linux
步驟五: 執(zhí)行以下命令,創(chuàng)建共享的“share”目錄。

sudo mkdir /sftpdata/share/

sftp目錄,Linux,服務器,運維,linux
步驟六: 執(zhí)行以下命令,將“share”目錄的所屬用戶和用戶組配置為“zhangsan:sftpusers”,并把權限設置為“777”。

sudo chown zhangsan:sftpusers /sftpdata/share/
sudo chmod 777 /sftpdata/share/

sftp目錄,Linux,服務器,運維,linux
步驟七: 執(zhí)行以下命令,分別修改用戶“zhangsan、lisi”的主目錄為“/sftpdata/share”。

sudo usermod -d /sftpdata/share/ zhangsan
sudo usermod -d /sftpdata/share/ lisi

sftp目錄,Linux,服務器,運維,linux

3.3.2、配置sshd_config文件

步驟一: 執(zhí)行以下命令,查看系統(tǒng)內是否安裝openssh-server服務。

apt list |grep openssh-server

或者

dpkg --get-selections |grep openssh-server

sftp目錄,Linux,服務器,運維,linux
步驟二: 若已安裝openssh-server服務,則執(zhí)行步驟三配置sftp服務相關參數(shù)。若未安裝openssh-server服務,則參考【Liunx常用操作】Ubuntu Server系統(tǒng)配置軟件源章節(jié),配置軟件源并安裝openssh-server服務后,再執(zhí)行下面步驟。
步驟三: 執(zhí)行以下命令,編輯sftp的配置文件“/etc/ssh/sshd_config”。

sudo vim /etc/ssh/sshd_config

步驟四: 按住“Shift”+“g”鍵,將光標移動至配置文件最后一行,按“o”另起一行進入插入模式,并根據(jù)下表描述,復制以下內容至配置文件末尾,修改參數(shù)值為實際環(huán)境需求。
針對sftpusers用戶組生效的sftp配置模板:
說明:使用“針對sftpusers用戶組生效的sftp配置模板”配置“/etc/ssh/sshd_config”文件時,如果后期需要新增sftp用戶,只需參考上面步驟創(chuàng)建新的sftp用戶并加入sftpusers用戶組即可,無需再次修改“/etc/ssh/sshd_config”配置文件。

Match Group sftpusers
    ChrootDirectory /sftpdata/
    ForceCommand internal-sftp
    PermitTunnel no
    AllowTcpForwarding no
    X11Forwarding no
    AllowAgentForwarding no

sftp目錄,Linux,服務器,運維,linux

參數(shù) 說明
Match User xxx或者Group xxx 引入一個條件塊,條件塊以Match開始,以另一個Match或者文件結尾結束。Match下面的配置項針對當前Match的值生效,且比全局設置的參數(shù)優(yōu)先。如果存在一個值滿足多個Match,則針對該值只生效第一個Match下的參數(shù)
ChrootDirectory 目錄 將sftp用戶限制在指定的目錄中,用戶將無法訪問該目錄之外的文件系統(tǒng)目錄
ForceCommand internal-sftp或者cvs server或者命令腳本的絕對路徑 指定用戶成功登錄后要強制執(zhí)行的命令或腳本權限。比如僅允許使用sftp協(xié)議進行文件傳輸操作的“internal-sftp”或者僅允許訪問CVS服務器的“cvs server”又或者可以通過配置“/etc/profile”以及用戶的“~/.bashrc”文件自定義限制權限的“/usr/local/bin/limited-shell
PermitTunnel yes or no 是否允許用戶進行進行SSH隧道鏈接,禁止可以防止用戶在sftp會話中建立與其他服務器或設備的SSH隧道連接
AllowTcpForwarding yes or no 是否允許用戶進行TCP轉發(fā),禁止可以防止用戶在sftp會話中建立與其他服務器或設備的TCP連接
X11Forwarding yes or no 是否允許用戶進行X11轉發(fā),禁止可以防止用戶在sftp會話中顯示遠程X11圖形應用程序窗口
AllowAgentForwarding yes or no 是否允許用戶進行代理轉發(fā),禁止可以防止用戶在sftp會話中使用代理轉發(fā)來訪問其他系統(tǒng)或服務,甚至繞過網(wǎng)絡防火墻
PermitTTY yes or no 是否允許用戶在sftp會話中使用TTY(終端)進行交互,默認為yes。禁止可以限制用戶只能執(zhí)行非交互式的命令或腳本

步驟五: 在“/etc/ssh/sshd_config”配置文件中找到如下行并取消注釋(刪除行首的#符號)。若沒有該行則手動添加,若有該行則查看行首是否有#,有則去掉#,沒有則跳過該步驟。

Subsystem sftp /usr/lib/openssh/sftp-server

sftp目錄,Linux,服務器,運維,linux
步驟六: sftp相關配置修改完成后,按“Esc”鍵退出vim文本編輯器的插入模式,按住“Shift”+“:”鍵進入vim文本編輯器的命令行模式,輸入“wq”保存修改并退出編輯。
sftp目錄,Linux,服務器,運維,linux
步驟七: 執(zhí)行以下命令,重啟ssh服務使配置生效。

sudo systemctl restart ssh

步驟八: 執(zhí)行以下命令,確認ssh服務狀態(tài)為“active (running)”。

sudo systemctl status  ssh

sftp目錄,Linux,服務器,運維,linux

3.3.3、驗證sftp連接

步驟一: 本地執(zhí)行以下命令,輸入密碼分別用“zhangsan、lisi”用戶登錄sftp服務器,執(zhí)行如下圖中命令,查看sftp目錄下數(shù)據(jù),并分別創(chuàng)建一個“用戶名_create_welcome”的文件夾,然后輸入“exit”退出sftp服務器。

sftp zhangsan@127.0.0.1
sftp lisi@127.0.0.1

sftp目錄,Linux,服務器,運維,linux
步驟二: 執(zhí)行以下命令,可以看到“share”目錄下各個“用戶名_create_welcome”文件夾,。

sudo ls -l /sftpdata/share/

sftp目錄,Linux,服務器,運維,linux
說明:sftp用戶空間共享的使用場景下,各個用戶在“/etc/ssh/sshd_config”配置文件中共用sftpusers用戶組的Match條件塊,從而實現(xiàn)每個用戶的可見權限相同,彼此數(shù)據(jù)共享,其他用戶可以看見但默認不可修改。

4、總結

sftp服務的配置流程大致為:規(guī)劃配置sftp全局數(shù)據(jù)存儲目錄 > 檢查或安裝openssh-server服務 > 創(chuàng)建sftp用戶及其數(shù)據(jù)存儲目錄 > 配置“/etc/ssh/sshd_config文件” > 重啟ssh服務 > 用戶登錄測試文章來源地址http://www.zghlxwxcb.cn/news/detail-756885.html

到了這里,關于【Liunx常用操作】配置sftp服務器(用戶獨立目錄&用戶共享目錄)的文章就介紹完了。如果您還想了解更多內容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉載,請注明出處: 如若內容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • Liunx服務器磁盤掛載

    Liunx服務器磁盤掛載

    可以看到我的vdb磁盤是沒有進行掛載的,掛載前需要先進行磁盤分區(qū) 分區(qū)相關指令 m 顯示命令列表 p 顯示磁盤分區(qū)同fdisk -l n 新增分區(qū) d 刪除分區(qū) w 寫入并退出 首先輸入n新增分區(qū),然后選擇p分區(qū)類型為主分區(qū)。然后按回車鍵直到出現(xiàn)“ Command(m for help): ”,最后輸入w寫入分

    2024年02月12日
    瀏覽(36)
  • 【麒麟服務器操作系統(tǒng)忘記開機密碼怎么辦?---銀河麒麟服務器操作系統(tǒng)更改用戶密碼】

    【麒麟服務器操作系統(tǒng)忘記開機密碼怎么辦?---銀河麒麟服務器操作系統(tǒng)更改用戶密碼】

    以最新版本 Kylin-Server-10-SP2-x86-Release-Build09-20210524 為例。 圖 1.1 grub 菜單 2.1按下”e”輸入,輸入用戶名和密碼(root/Kylin123123)(如圖 1.2.1) 圖 1.2.1 進入 kernel 2.2在 linux16(kernel)那行最后添加“rw(空格)init=/bin/bash (空格) console=tty0” (如圖 1.2.2)。 圖 1.2.2 編輯 kernel 2.3按

    2024年02月04日
    瀏覽(91)
  • liunx服務器使用selenium

    liunx服務器使用selenium

    最近在本地windows系統(tǒng)(下面簡稱本地)用selenium寫了一個自動化爬蟲,放到我liunx服務器(下面簡稱服務器)上面運行報錯,記錄處理流程 一開始以為和本地一樣,下好chrome瀏覽器和驅動就可以直接運行了(太天真了~) 1、下載chrome 查看chrome版本安裝對應版本chromedriver 我的

    2024年02月11日
    瀏覽(23)
  • liunx服務器安裝kafka

    liunx服務器安裝kafka

    kafka 3.0.0 之前 (包括3.0.0版本)支持jdk 8 ,3.0.0之后版本不再支持jdk8版本 , 按照官網(wǎng)安裝kafka ,出現(xiàn)了各種各樣的問題。 總結:kafka和zookeeper和jdk版本對應, kafka啟動報錯 根據(jù)提示改正后 需要刪除某些臨時文件內容 。 下面整理了kafka安裝的完整步驟, 適合所有kafka安裝版

    2024年02月08日
    瀏覽(15)
  • 內網(wǎng)搭建 SFTP 服務器

    內網(wǎng)搭建 SFTP 服務器

    轉載自cpolar極點云的文章:如何在內網(wǎng)搭建SFTP服務器,并發(fā)布到公網(wǎng)可訪問 下載地址:http://www.freesshd.com/?ctt=download 選擇freeFTPD.exe下載 下載后,點擊安裝 安裝之后,它會提示是否啟動后臺服務,Yes 安裝后,點擊開始菜單– freeFTPd, 注意 :這里要點擊鼠標右鍵, 以管理員權

    2024年02月06日
    瀏覽(29)

  • Linux搭建SFTP服務器

    1、SFTP簡介 SFTP即Secure FileTransfer Protocol(安全文件傳輸協(xié)議),是建立在SSH基礎上的文件傳輸協(xié)議,支持使用遠程拷貝(remote copy)、上傳和下載文件的能力。SFTP比FTP(File Transfer Protocol,文件傳輸協(xié)議)安全得多,具有更多的功能。 SFTP是基于默認的22端口,是SSH內含的協(xié)議,

    2024年02月15日
    瀏覽(28)
  • sftp連接遠程服務器命令

    sftp連接遠程服務器命令

    ? ? ?

    2024年02月07日
    瀏覽(19)

  • 記錄liunx服務器和docker時區(qū)修改

    我的博客是部署在docker里面的,然后我發(fā)現(xiàn)評論和留言的時間和北京時間是有差別的,相差8個小時,然后發(fā)現(xiàn)是因為容器中的時區(qū)設置與服務器是不一致的,所以需要設置一下。 查看當前時區(qū)設置 使用 date 命令查看當前系統(tǒng)時間,發(fā)現(xiàn)當前時區(qū)設置為UTC。 列出可用的時區(qū)列

    2024年02月10日
    瀏覽(22)

  • linux上搭建sftp服務器

    第一步:查看ssh版本 第二步:添加sftp用戶組 ? 創(chuàng)建一個用戶組,組名是 sftp 第三步:創(chuàng)建sftp用戶并設置密碼 ? 創(chuàng)建一個用戶,用戶名 sftp_upload 歸屬于 sftp 用戶組 ? -s /bin/false :不允許shell登錄。 -g sftp :加入sftp組 第四步:設置活動目錄 第五步:配置chroot目錄權限 **注

    2024年02月09日
    瀏覽(24)

  • Java使用sftp文件服務器

    在工作中,對接第三方服務時,往往存在文件的傳輸使用,使用stfp是一種簡單有效的方式,可以對文件進行上傳和下載。下面是使用sftp文件服務器的demo,可以作為工具類放入項目中,即可簡單上手和使用。

    2024年02月11日
    瀏覽(25)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包