Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

无线路由器886N 无线路由器886N千兆版
会员投稿 投稿指南 本期推荐: 强烈推荐:Ylmf OS 3.0 正式版发布附迅雷高 XP系统下硬盘安装Fedora 14图文教程
搜索:
您的位置: Linux安全网 > Linux入门 > » 正文

Centos 5.5下SFTP用户权限设置

日期:2011-12-13 点击:150 来源: aceruser 分享至:

   众所周知,sftp是ftp的安全升级版,是通过Openssh组件来实现的,具体的工作原理不再在此讲(网上一抓一大把),述下面我们就来配置一个能够限定用户权限的sftp服务器端。

   环境介绍:CentOS release 5.5 x86_64
 一、首先查看系统自带openssh软件组的版本,版本过低则不支持此功能 

  1. ssh -V  
      #系统自带为4.3版本,版本过低,不支持此功能,升级openssh的版本 
 二、升级Openssh组件版本,在此将其升级为5.8版本:     1、下载所需要的软件:
    libedit0-3.0-1.20090722cvs.el5.x86_64
    wget http://dl.atrpms.net/el5-x86_64/atrpms/stable/libedit0-3.0-1.20090722cvs.el5.x86_64.rpm    openssh-5.8p2-16.el5.1.x86_64
    wget http://centos.alt.ru/repository/centos/5/x86_64/openssh-5.8p2-16.el5.1.x86_64.rpm
    openssh-askpass-5.8p2-16.el5.1.x86_64
    wget http://centos.alt.ru/repository/centos/5/x86_64/openssh-askpass-5.8p2-16.el5.1.x86_64.rpm
    openssh-clients-5.8p2-16.el5.1.x86_64 
    wget http://centos.alt.ru/repository/centos/5/x86_64/openssh-clients-5.8p2-16.el5.1.x86_64.rpm
    openssh-server-5.8p2-16.el5.1.x86_64     wget http://centos.alt.ru/repository/centos/5/x86_64/openssh-askpass-5.8p2-16.el5.1.x86_64.rpm     2、安装新版本所需的库文件:     
  1. rpm -ivh libedit0-3.0-1.20090722cvs.el5.x86_64 
    3、升级sftp所需的软件组,将四个软件放到任何一个干净的目录下:     
  1. rpm -Uvh * 
    更新过程如果没有报错,查看版本是否已经更新为5.8    
  1. ssh -V    
  #已经升级为5.8版本
    三、示例及配置      示例:      在此列举两个用户:uer1,user2分别属于group1,group2两个组,两个目录groupone,grouptwo在目录lg中目的:
     1、user1(即属于group1的用户)只有在groupone这个目录中具有读写权限,在grouptwo目录中没有任何权限      2、user2(即属于group2的用户)只有在grouptwo这个目录中具有读写权限,在groupone目录中没有任何权限      3、user1和user2只能在自己的目录下活动         配置过程:      1、按照如下方法修改配置文件
 
  1. Match group group1,group2   #定义属于这两个组的用户才能登录 
  2.       ChrootDirectory /lg  #定义这两个组的用户只能在lg这个目录下活动,要保证用户的家目录的父目录必须有XX5权限,且属主为root;
  3.       X11Forwarding no 
  4.       AllowTcpForwarding no 
  5.       ForceCommand internal-sftp  #保存退出      
     2、添加所需的目录(在目录不存在的情况下) 
  1. mkdir -p /lg/groupone 
  2. mkdir -p /lg/grouptwo 
     3、添加用户组 
  1. groupadd group1 
  2. groupadd group2 
     4、添加用户 
  1. useradd -g group1 -d /lg/groupone  -s /bin/false  user1  #添加家目录为/lg/groupone属组为group1且不能登录系统的用户user1 
  2. useradd -g group2 -d /lg/grouptwo  -s /bin/false  user2 
     5、给user1和user2设置密码 
  1. passwd user1 
  2. passwd user2 
     6、修改groupone的属组和权限 
  1. chown root:group1 /lg/groupone 
  2. chmod 770 /lg/groupone 
     7、修改grouptwo的属组和权限 
  1. chown root:group2 /lg/grouptwo 
  2. chmod 770 /lg/grouptwo 
     四、重新启动sshd服务
 
  1. service sshd restart  
    接下来就是使用user1和user2登录sftp服务器进行验证吧!  

Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
相关文章列表:
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
推荐内容
最新文章
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史

Copyright © 2010-2015 Linux安全网 LinuxSo.Com, All Rights Reserved. 豫ICP备12027123号-1