`
flashing
  • 浏览: 355034 次
  • 性别: Icon_minigender_1
  • 来自: 大连
社区版块
存档分类
最新评论

Linux下面不再需要ftpd,记一下sftp的配置

 
阅读更多

今天需要给客户开发人员配置一个ftp到服务器,用于更新开发用的php文件。结果一问,现在都用sftp了,讨论vsftpd还是pureftp好的日子早就一去不返了。

下面就说说具体步骤,参考:

http://askubuntu.com/questions/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes

http://askubuntu.com/questions/49271/how-to-setup-a-sftp-server-with-users-chrooted-in-their-home-directories

 

安装scponly

yum install scponly -y

然后

useradd bob -s /usr/bin/scponly

对于/etc/passwd来说,内容大概这样,

overlord:x:501:500::/home/bob:/usr/bin/scponly

然后修改密码:

passwd bob

 

然后修改/etc/ssh/sshd_config,在最后添加(必须在最后)

Match User bob

ChrootDirectory /home/bob/

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

 

 

然后具体设置目录权限,这里还是挺关键的,这个权限设置不对就不好用。具体就是如下:

sudo chown root /home/bob
sudo chmod go-w /home/bob
sudo mkdir /home/bob/writeable
sudo chown bob:www-data /home/bob/writeable
sudo chmod ug+rwX /home/bob/writeable

我是用nginx跑php-fpm的环境,组是www-data,所以一定g+rw是要有的,这是最关键的,否则php无法读取文件。

权限设置参考:https://zh.wikipedia.org/wiki/Chmod

 

这样的效果就是拿/home/bob作为根目录的ftp环境了。

0
0
分享到:
评论

相关推荐

    Arm-Linux下使用的ftp服务和telnet服务1

    在Arm-Linux上安装`wu-ftpd`,你需要首先解压`wu-ftpd-current.tar.gz`文件: ```bash tar -zxvf wu-ftpd-current.tar.gz cd wu-ftpd-current ./configure --host=arm-linux make make install ``` 完成编译和安装...

    pure-ftpd-1.0.22.tar.gz

    "pure-ftpd-1.0.22.tar.gz"是一个打包了Pure-FTPd 1.0.22版本源代码的压缩文件,适用于Linux操作系统,用户可以下载并编译安装以搭建自己的FTP服务。 一、Pure-FTPd概述 Pure-FTPd由Thibault Charpentier开发,旨在...

    运行于linux平台下的小型ftp服务器

    在Linux平台上,有很多小巧而功能强大的FTP服务器可供选择,其中“小型ftp服务器”可能指的是轻量级、易于配置和管理的FTP服务解决方案。 在Linux上设置FTP服务器,通常涉及以下关键知识点: 1. **FTP服务器软件**...

    LINUX FTP服务器设计

    在Linux环境中,FTP(File Transfer Protocol)服务器...总之,设计和管理Linux FTP服务器需要对操作系统、网络协议、安全策略以及服务器软件配置有深入理解。每个环节都需要细致考虑,以确保服务的安全、稳定和高效。

    Linux下使用pure-ftpd建立匿名ftp访问的方法

    在Linux操作系统下,通过pure-ftpd软件包建立匿名FTP服务器是一个常用的操作,这通常用于公共文件共享或者大文件分发。以下是详细介绍Linux下使用pure-ftpd建立匿名FTP访问的具体步骤和知识点。 首先,需要了解的是...

    Apache FtpServer详细配置.zip

    总的来说,Apache FtpServer的配置是一个涉及多个方面的过程,需要对FTP协议、网络配置和Java有一定的理解。正确配置后,它能提供高效、安全的FTP服务,满足各种企业级需求。通过深入学习和实践,你可以完全定制化你...

    Arm-Linux下使用的ftp服务和telnet服务

    安装完成后,需要编辑`/etc/bftpd.conf`配置文件,根据实际需求设置用户访问权限、日志记录等。然后启动服务: 6. `sudo /etc/init.d/bftpd start` 其次,TELNET服务提供了远程登录功能,允许用户通过网络连接到...

    ftp和tftp的区别

    为了解决这一问题,出现了FTP的安全增强版本,如SFTP和FTPS。 **TFTP的工作原理**: - **请求发送**:客户端通过UDP向服务器发送一个读取或写入请求。 - **数据块传输**:服务器响应客户端的请求,并将文件分割成...

    Linux安装vsftpd组件.doc

    在本教程中,我们将详细介绍如何在Linux环境下安装并配置VSFTPD组件,确保你能轻松地搭建自己的FTP服务。 首先,我们要进行的是**安装VSFTPD组件**。在大多数Linux发行版中,你可以通过包管理器来安装,例如在...

    12111600211-linux-实验报告3.pdf

    这次实验对提升Linux基础操作和网络服务管理能力有着显著的帮助,通过实际操作,学生不仅能够理解和掌握命令行工具,还能了解到Web服务器和FTP服务器在实际应用中的工作原理和配置技巧,这对于进一步深入学习和理解...

    详解宝塔Linux面板FTP无法连接的解决办法

    第一步:进入宝塔Linux面板中的软件管理,找到Pure-Ftpd 1.0.47点设置 第二步:点击配置修改:如图所示,查找“ForcePassiveIP”(位置188行左右),搜索: 第三步:将后面的192.168.0.1 修改为你自己的阿里云...

    apache FTPserver 安装包

    7. **监控与维护**:定期检查服务器日志,监控服务器性能,并根据需要更新服务器配置或软件版本。 总之,Apache FTPServer作为一个强大且灵活的FTP服务器解决方案,为企业和个人提供了可靠的数据传输环境。通过深入...

    ftp--proftp工具下载

    对ProFTPD的配置文件和相关证书进行备份,以便在需要时恢复或迁移到其他服务器。 总之,ProFTPD作为一款强大的FTP服务器,具有丰富的功能和高度的灵活性,适合各种规模的网络环境。了解并熟练掌握其配置和管理,...

    FTP服务器软件 FTP服务器

    4. **安全增强**:除了基本的FTP协议,还有更安全的变体,如FTPS(FTP over SSL/TLS)和SFTP(SSH File Transfer Protocol),它们提供了数据加密,防止在传输过程中被窃取。 5. **自动同步**:FTP服务器可以配置为...

    ftp易用工具及教程

    1. 安装服务器软件:例如,你可以选择安装vsftpd(Linux)、FileZilla Server(Windows)或Pure-FTPd(跨平台)。 2. 配置服务器设置:包括监听的IP地址和端口、用户账户、权限、日志记录等。 3. 安全设置:启用SSL/...

    小巧好用ftp服务器

    3. **vsftpd**:轻量级的Linux FTP服务器,以安全性和性能著称,配置灵活。 4. **ProFTPD**:功能强大,支持多种操作系统,提供模块化设计,可根据需求定制。 5. **Cyberduck**:macOS和Windows上的FTP客户端,...

    ftp服务器

    总的来说,FTP服务器是互联网上的一个重要组成部分,无论你是开发者想要了解其工作原理,还是系统管理员需要部署和管理FTP服务,或者是普通用户需要进行文件交换,都需要对FTP有基本的认识。通过阅读源码、使用工具...

    开源的ftp客户端和服务端软件

    下面将详细介绍开源FTP客户端和服务端软件以及其中提到的FileZilla客户端。 1. FTP服务端软件: FTP服务端软件是运行在服务器上,接收并处理客户端发起的FTP请求,允许用户上传、下载文件或目录。开源的FTP服务端...

    vsftp上传553 Could not create file错误解决

    在使用VSFTP(Visual SFTP)进行文件上传时,可能会遇到553 Could not create file的错误,这通常表示服务器无法创建或写入文件。该问题可能是由多种因素引起的,包括权限设置不当、SELinux策略限制或者配置文件的...

Global site tag (gtag.js) - Google Analytics