Limit the SFTP User to One Directory - 快马扬鞭须努力！ - ITeye博客

`

sillycat

浏览: 2536096 次
性别:
来自: 成都

最近访客更多访客>>

huageng520

learnmore

u012363178

ymgjava

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

nation：你好，在部署Mesos+Spark的运行环境时，出现一个现象， ...
Spark(4)Deal with Mesos
sillycat： AMAZON Relatedhttps://www.godad ...
AMAZON API Gateway(2)Client Side SSL with NGINX
sillycat： sudo usermod -aG docker ec2-use ...
Docker and VirtualBox(1)Set up Shared Disk for Virtual Box
sillycat： Every Half an Hour30 * * * * /u ...
Build Home NAS(3)Data Redundancy
sillycat： 3 List the Cron Job I Have>c ...
Build Home NAS(3)Data Redundancy

Limit the SFTP User to One Directory

博客分类：

Summary

阅读更多

Limit the SFTP User to One Directory
Modify the configuration
> sudo vi /etc/ssh/sshd_config
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
#UsePAM yes
#PasswordAuthentication yes
Match Group movie
ChrootDirectory /opt/public
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
Restart the Service
> sudo service sshd restart
Checking the SSHD logging
> sudo tail -f /var/log/auth.log
The home directory need to be owned by root:root
The sub directory need to be accessible by the user
> sudo chmod 755 /home/movie
Add one user
> sudo adduser tester
References:
https://serverfault.com/questions/584986/bad-ownership-or-modes-for-chroot-directory-component
https://serverfault.com/questions/130482/how-to-check-sshd-log
https://passingcuriosity.com/2014/openssh-restrict-to-sftp-chroot/
https://www.tecmint.com/restrict-sftp-user-home-directories-using-chroot/

分享到：

DNS Resolver on Server | ActiveMQ and Java Consumer

2019-01-30 04:05
浏览 255
评论(0)
分类:企业架构
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

How to use SFTP: You should ensure that the server's public keys are loaded by the client as described in How to use SFTP (with server validation - known hosts), or you may want to switch off server validation to get ...

SFTP.rar_SFTP客户端_c sftp_sftp c++_sftp 客户端_visual c: sftp 客户端服务程序基于 sftp通讯协议~~

spark sftp: option("username", "SFTP_USER"). option("password", "****"). option("fileType", "json"). load("/ftp/files/sample.json") // Write dataframe as CSV file to FTP server df.write(). format(...

C#sftp实现对文件的操作: ssh.Sftp.CreateDirectory("new_directory"); ``` 在处理完所有文件操作后，别忘了关闭连接： ```csharp ssh.Disconnect(); ``` 至于提到的"formClient"，可能是指使用C#编写的一个客户端应用程序，该应用可能会...

SFTP.rar_c sftp_mfc sftp_sftp_sftp mFC_socket实现sftp: 标题中的"SFTP.rar_c sftp_mfc sftp_sftp_sftp mFC_socket实现sftp"表明这个压缩包包含了关于使用MFC（Microsoft Foundation Classes）框架和Socket编程来实现Secure File Transfer Protocol（SFTP）的代码示例。...

java代码sftp和ftp上传下载文件: sftpChannel.cd("/path/to/remote/directory"); sftpChannel.put("local_file_path", "remote_file_name"); sftpChannel.exit(); session.disconnect(); System.out.println("File uploaded successfully."); ...

sharpSSH c#实现SFTP的东东: sftp.ChangeDirectory("/path/to/directory"); string[] files = sftp.ListNames(); foreach (string file in files) { Console.WriteLine(file); } sftp.Put("localfile.txt", "remotefile.txt"); sftp.Get(...

sublime sftp 插件破解: 必备插件sftp ： 1，Package Control可以用来install其他package 2，sftp 远程编辑文件：安装：install->sftp具体配置 sftp工具破解 1，下载python字节码反编译工具uncompyle2 (pyc 2 py) ...

sftp资料sftp资料: 3. `how to setup sftp log - seven - 51CTO技术博客.mht` - 这篇文章可能指导如何设置和管理SFTP的日志，这对于监控和调试SFTP服务非常关键。 4. `vsftpd、sftp、lftp、scp ssh简单概述-Fedora Centos日志-搜狐空间...

Java sftp上传文件夹demo: private static void uploadDirectory(ChannelSftp sftpChannel, String localPath, String remotePath) throws SftpException { File localDir = new File(localPath); if (!localDir.exists() || !localDir....

SFTP（SFTP）: SFTP，全称为Secure File Transfer Protocol，中文名为安全文件传输协议，是一种在不安全网络上安全传输文件的协议。它基于SSH（Secure Shell）协议，提供了数据加密和身份验证功能，确保了文件传输过程中的安全性，...

mini-sftp-server.x64 迷你sftp免安装: 迷你SFTP服务器是一款轻量级的SFTP（SSH文件传输协议）服务器软件，尤其适合在无需复杂配置的情况下快速建立本地SFTP服务。标题中的“mini-sftp-server.x64”表明这是一款专为64位操作系统设计的版本，提供便捷的...

sftp上传下载 java: sftpChannel.cd("/path/to/remote/directory"); // 进入远程目录 sftpChannel.put("localFilePath", "remoteFileName"); // 上传本地文件到远程目录 sftpChannel.exit(); // 关闭SFTP通道 session.disconnect(); // ...

SFTP文件-搭配sublime: 点击侧边栏的"Sync"按钮，或者通过菜单栏选择"Tools" > "SFTP" > "Upload Active File"或"Upload Directory"来上传文件或整个目录。这将使用配置的SFTP信息与远程服务器建立连接，并执行文件同步操作。 4. **配置...

sftp-demo.rar: throw new RuntimeException("Failed to connect to SFTP server", e); } } public void uploadFile(String remotePath, InputStream inputStream) { try { sftpChannel.cd(remotePath); // 切换到远程目录 ...

JavaSFTP上传文件: File localDestination = new File("/path/to/download/directory"); sftpChannel.get(remoteFile.getAbsolutePath(), localDestination.getAbsolutePath()); // 下载文件 ``` ### 6. 断开连接完成文件操作后，...

基于SSH协议的sftp协议: 基于SSH协议的SFTP协议详解 SFTP（Secure File Transfer Protocol，安全文件传输协议）是一种安全的文件传输协议，基于SSH（Secure Shell，安全外壳）协议实现。SFTP协议提供了一个安全的文件传输机制，用于在不同...

sftpdrive ssh sftp: 描述 "map linux root to windows drivers by ssh sftp" 指出，该过程主要是为了实现远程 Linux 系统的根目录（/）在 Windows 环境下的挂载。这通常涉及到使用像 SftpDrive 这样的软件工具，它创建了一个虚拟驱动器...

SFTP 源码浅析1: `connect_to_server`函数利用`socketpair`创建套接字，并通过`fork`创建子进程，子进程调用`execvp`执行ssh程序，以`args.list`作为参数，与目标主机建立连接。服务器端的sshd守护进程响应连接，启动`sftp-server`...

vb.net SSH SFTP客户端源代码: Dim files As SftpFile() = client.ListDirectory("remote_directory") ``` 6. **错误处理**：在VB.NET中，应使用Try-Catch语句处理可能出现的异常，如网络错误、权限问题等。 7. **异步操作**：为了提高性能和...

Global site tag (gtag.js) - Google Analytics