linuxsftp用戶目錄

1. linux怎麼給用戶許可權sftp上傳許可權

眾所周知SFTP賬號是基於SSH賬號的，所以在默認情況下訪問伺服器的許可權是非常大的。下面為SFTP用戶許可權設置方法。
必要條件：
你的openssh-server版本至少得失4.8p1, 因為配置許可權需要版本添加的新配置項ChrootDirectory來完成。
如何查看自己伺服器上的ssh版本？大家可以嘗試以下命令：
$ ssh -V
具體實施步驟：
1. 我們需要創建一個用戶組，專門用於sftp用戶
$ groupadd sftpusers
2. 我們創建一個用戶test
$ useradd -s /bin/false -G sftpuser test
注意這里我們將test用戶的shell設置為/bin/false使他沒有登陸shell的許可權
3. 編輯 /etc/ssh/sshd_config
找到Subsystem這個配置項，將其修改為
Subsystem sftp internal-sftp
然後再到文件最尾處增加配置設定屬於用戶組sftpusers的用戶都只能訪問他們自己的home文件夾
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
保存並關閉文件
4. 修改test用戶home文件夾的許可權，讓其屬於root用戶
chown root ~test
5. 重啟sshd服務
$ service sshd restart
6. 測試用戶賬號
$ ssh test@localhost
連接會被拒絕或者無法登陸
$ sftp tesst@localhost
登陸後你會發現你的賬號無法切換到除自己home目錄之外的地方的
常見問題：
如果你鏈接伺服器的時候出現下面的提示：
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer
這個問題的原因是ChrootDirectory的許可權問題，你設定的目錄必須是root用戶所有，否則就會出現問題。所以請確保sftp用戶根目錄的所有人是root, 許可權是 750 或者 755。

2. Linux怎麼設置用戶通過SFTP訪問目錄的許可權

Linux系統中的每個文件和目錄都有訪問許可許可權，用它來確定誰可以通過何種方式對文件和目錄進行訪問和操作。
文件或目錄的訪問許可權分為只讀，只寫和可執行三種。以文件為例，只讀許可權表示只允許讀其內容，而禁止對其做任何的更改操作。可執行許可權表示允許將該文件作為一個程序執行。文件被創建時，文件所有者自動擁有對該文件的讀、寫和可執行許可權，以便於對文件的閱讀和修改。用戶也可根據需要把訪問許可權設置為需要的任何組合。
有三種不同類型的用戶可對文件或目錄進行訪問：文件所有者，同組用戶、其他用戶。所有者一般是文件的創建者。所有者可以允許同組用戶有權訪問文件，還可以將文件的訪問許可權賦予系統中的其他用戶。在這種情況下，系統中每一位用戶都能訪問該用戶擁有的文件或目錄。
每一文件或目錄的訪問許可權都有三組，每組用三位表示，分別為文件屬主的讀、寫和執行許可權；與屬主同組的用戶的讀、寫和執行許可權；系統中其他用戶的讀、寫和執行許可權。當用ls -l命令顯示文件或目錄的詳細信息時，最左邊的一列為文件的訪問許可權。例如：
$ ls -l sobsrc. tgz
-rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz
橫線代表空許可。r代表只讀，w代表寫，x代表可執行。注意這里共有10個位置。第一個字元指定了文件類型。在通常意義上，一個目錄也是一個文件。如果第一個字元是橫線，表示是一個非目錄的文件。如果是d，表示是一個目錄。
例如：
- rw- r-- r--
普通文件 文件主 組用戶 其他用戶
是文件sobsrc.tgz 的訪問許可權，表示sobsrc.tgz是一個普通文件；sobsrc.tgz的屬主有讀寫許可權；與sobsrc.tgz屬主同組的用戶只有讀許可權；其他用戶也只有讀許可權。
確定了一個文件的訪問許可權後，用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp命令來更改某個文件或目錄的用戶組。
下面分別對這些命令加以介紹。

3. 如何設置通過sftp將文件上傳到linux指定 工具指定根目錄路徑

如果是window下上傳到linux，可以安裝個flashfxp軟體。輸入用戶密碼。就可以象ftp一樣上傳文件到linux里。。

如果是linux傳linux。。。
直接使用sftp ip 輸入用戶密碼，然後用cd ls put get等命令就可以把文件傳到相應目錄
具體命令參數可以輸入sftp --help 就可以參看了

4. linux sftp普通用戶目錄鎖定

888 sftp 安全文件傳輸協議（SFTP）服務 888 uucp-path Unix 到 Unix 復制協議（UUCP）路徑服務 Linux 中被 Samba 使用的 NETBIOS 名稱服務 888 netbios-dgm 在紅帽企業 Linux 中被 Samba 使用的 NE

5. 關於 linux sftp用戶許可權的

useradd
-G
test
–d
/tmp/test
–M
usr1
註：G：用戶所在的組
d：表示創建用戶的自己目錄的位置給予指定
M：不建立默認的自家目錄，也就是說在/home下沒有自己的目錄
useradd
–G
test
–d
/tmp/test
–M
usr2
接著改變文件夾的屬主和許可權
chown
usr1.test
/tmp/test
----這表示把/tmp/test的屬主定為usr1
chmod
750
/tmp/test
----7表示wrx
5表示rx
0表示什麼許可權都沒有
這個實驗的目的就是usr1有上傳、刪除和下載的許可權
而usr2隻有下載的許可權沒有上傳和刪除的許可權
當然主配置文件vsftpd.conf
要確定local_enable=yes、write_enable=yes、chroot_local_usr=yes這三個選項

6. linux 怎樣更改sftp 的用戶的主目錄

888 sftp 安全文件傳輸協議（SFTP）服務 888 uucp-path Unix 到 Unix 復制協議（UUCP）路徑服務 Linux 中被 Samba 使用的 NETBIOS 名稱服務 888 netbios-dgm 在紅帽企業 Linux 中被 Samba 使用的 NE

7. Linux下如何進行SFTP用戶許可權設置

1、打開Linux文件查看有哪些許可權。

注意事項：

Linux用戶分三種，超級用戶,普通用戶，偽用戶，超級用戶擁有所有許可權，偽用戶一般和進程相關，無需登錄系統，所以常說的管理用戶許可權指的是管理Linux中普通用戶的許可權。

8. 怎麼開啟linux伺服器的sftp服務

可以按照如下方式進行設置：

1、創建sftp組，groupaddsftp，創建完成之後使用cat /etc/group命令組的信息。

拓展資料

1、sftp是Secure File Transfer Protocol的縮寫，安全文件傳送協議。可以為傳輸文件提供一種安全的網路的加密方法。sftp 與 ftp 有著幾乎一樣的語法和功能。SFTP 為 SSH的其中一部分，是一種傳輸檔案至 Blogger 伺服器的安全方式。

2、其實在SSH軟體包中，已經包含了一個叫作SFTP(Secure File Transfer Protocol)的安全文件信息傳輸子系統，SFTP本身沒有單獨的守護進程，它必須使用sshd守護進程（埠號默認是22）來完成相應的連接和答復操作，所以從某種意義上來說，SFTP並不像一個伺服器程序，而更像是一個客戶端程序。

9. Linux7.5使用sftp鏈接root用戶正常，但鏈接sftp用戶報錯

這個問題的原因是ChrootDirectory的許可權問題，你設定的目錄必須是root用戶所有，否則就會出現問題。所以請確保sftp用戶根目錄的所有人是root, 許可權是 750 或者 755。注意以下兩點原則：

• 目錄開始一直往上到系統根目錄為止的目錄擁有者都只能是 root，用戶組可以不是 root。

• 目錄開始一直往上到系統根目錄為止都不可以具有群組寫入許可權

• 上面2點一定注意，仔細檢查。我就是因為這個問題，導致一直有這個問題。仔細檢查配置後，解決問題。

還有一種可能是sftp用戶下進程太多，超過了默認值，使用lsof -u sftp | wc -l查看下，然後修改nproc的值或重啟電腦。

10. Linux如何實現鎖定sftp用戶目錄

1，安裝jailkit軟體到/usr/local/jailkit2.8目錄下

代碼示例:
tar jxvf
cd jailkit-2.8
./configure --prefix=/usr/local/jailkit2.8
make
make install
2，配置jailkit服務

代碼示例:
cp /usr/local/jailkit-2.8/extra/jailkit /etc/init.d/
chmod a+x /etc/init.d/jailkit
chkconfig jailkit on
3，設置要限定的目錄

代碼示例:
mkdir /jail
chown /jail
cd /usr/local/jailkit2.8/sbin
./jk_init -v /jail basicshell
./jk_init -v /jail editors
./jk_init -v /jail extendedshell
./jk_init -v /jail netutils
./jk_init -v /jail ssh
./jk_init -v /jail sftp
mkdir -p /jail/usr/sbin
cp /usr/local/jailkit2.8/sbin/jk_lsh /jail/usr/sbin/
./jk_jailuser -m -j /jail sftp01
./jk_jailuser -m -j /jail sftp02
4，建立sftp用戶（例子：sftp01,sftp02兩位使用者，同屬於sftpuser組）

代碼示例:
groupadd sftpuser
adser -g sftpuser sftp01
adser -g sftpuser sftp02
passwd sftp01
passwd sftp02
5，需要修改的部分

代碼示例:
vim /jail/etc/passwd
sftpuser:x:505:506::/home/sftpuser:/bin/bash

cp /etc/skel/.bashrc /jail/home/sftp01
cp /etc/skel/.bashrc /jail/home/sftp02
chown sftp01:sftp01 /jail/home/sftp01/.bashrc
chown sftp02:sftp02 /jail/home/sftp02/.bashrc

6，測試sftp sftp01@
也可以用winscp直接訪問。

通過以上6步，即可實現鎖定sftp用戶目錄的功能