Ⅰ 關於 linux sftp用戶許可權的
useradd
-G
test
–d
/tmp/test
–M
usr1
註:G:用戶所在的組
d:表示創建用戶的自己目錄的位置給予指定
M:不建立默認的自家目錄,也就是說在/home下沒有自己的目錄
useradd
–G
test
–d
/tmp/test
–M
usr2
接著改變文件夾的屬主和許可權
chown
usr1.test
/tmp/test
----這表示把/tmp/test的屬主定為usr1
chmod
750
/tmp/test
----7表示wrx
5表示rx
0表示什麼許可權都沒有
這個實驗的目的就是usr1有上傳、刪除和下載的許可權
而usr2隻有下載的許可權沒有上傳和刪除的許可權
當然主配置文件vsftpd.conf
要確定local_enable=yes、write_enable=yes、chroot_local_usr=yes這三個選項
Ⅱ 如何搭建sftp伺服器
1、如何建立第一步 安裝原版軟體和漢化補丁,這個過程就不多說了,想必沒人不會的。 2、安裝完成後程序會自動運行,你也可以在菜單中選擇運行。第一次運行程序,它會彈出設置向導窗口,將會帶你完成最初的設置。單擊「下一步」,出現「顯示菜單圖像」的窗口,問你是否在菜單中顯示小圖像,看各人喜歡了。3、 單擊「下一步」,這個窗口是讓你在本地第一次運行FTP伺服器,只要「下一步」就行了。 4、 接下來要你輸入你的IP地址,如果你自己有伺服器,有固定的IP,那就請輸入IP地址,如果你只是在自己電腦上建立FTP,而且又是撥號用戶,有的只是動態IP,沒有固定IP,那這一步就省了,什麼也不要填,Serv-U 會自動確定你的IP地址,單擊「下一步」; 5、 在這兒要你輸入你的域名,如果有的話,如:FEIMIAO.no-ip.com,沒有的話,就隨便填一個;6、 「下一步」,詢問你是否允許匿名訪問。一般說來,匿名訪問是以Anonymous為用戶名稱登錄的,無需密碼,當然如果你想成立一個會員區什麼的,就應該選擇「否」,不讓隨便什麼人都可以登錄,只有許可用戶才行,在此我們填「是」;7、 「下一步」,問你匿名用戶登錄到你的電腦時的目錄,你可以自己指定一個硬碟上已存在的目錄,如E:\temp;8、 「下一步」,詢問你是否要鎖定該目錄,鎖定後,匿名登錄的用戶將只能認為你所指定的目錄(F:\temp)是根目錄,也就是說它只能訪問這個目錄下的文件和文件夾,這個目錄之外就不能訪問,對於匿名用戶一般填「是」; 9、 「下一步」,詢問你是否創建命名的帳號,也就是說可以指定用戶以特定的帳號訪問你的FTP,這對於辦會員區可很有用哦,你可以對於每個人都創建一個帳號,每個帳號的許可權不同,就可以不同程序地限制每個人的權利,方法將在後面講到,這里選擇「是」; 10、 「下一步」,請你填入所要建立的帳號的名稱11、「下一步」,請輸入密碼,如:874 12、 「下一步」,詢問登錄目錄是什麼,這一步與第7步一樣,如:F:\temp 13、 「下一步」,詢問你是否要鎖定該目錄,同第8步,這里選擇「否」; 14、 接下來詢問你這次創建的用戶的管理員許可權,有幾項選擇:無許可權,組管理員,域管理員,只讀管理員和系統管理員,每項的許可權各不相同;這里選擇「系統管理員」;15、 最後一步,點擊「完成」就OK了,你有什麼需要修改的,可以點「上一步」,或者進入Serv-U管理員直接修改。至此,我們建立了一個域ftp.abc.com,兩個用戶,一個Anonymous,一個ldr。既然我們已經建立好FTP伺服器,那麼我們就應該可以用FTP客戶端軟體來嘗試登錄。怎麼辦呢?其實很簡單,我們不用上網,就可以測試。我們知道,不上網時,本地機的IP地址默認就為127.0.0.1,FTP埠號為21。Serv-U管理員中的各項設置 在設置完成後,將會進入Serv-U管理員的主界面,左邊窗格中顯示各個欄目,右邊窗格中顯示各個欄目的具體選項,下面就大概講一講設置內容。 1、 中,我們可以人 為地控制Serv-U引擎的運行或停止,記住,在Win 9x/Me 中,我們就要在此選擇「系統服務」,才會運行Serv-U引擎。 2、 「許可」,如果你花美元買了注冊號,就可以在此輸入。 3、 「設置」,這個設置是對於「本地伺服器」來說的。「常規」設置中可以限制伺服器的最大速度,可以攔截FXP(站點到站點傳送),也可以限制用戶的數量,這樣不至於你的伺服器被拖跨。「目錄緩存」設置中允許你自己確定目錄列表的個數以及超時時間,在Windows 95 和 NT下,目錄列表默認設置為25,當緩存滿了之後,新的請求將替換老的請求。「高級」設置中可以讓你自己定義伺服器、Socket、文件的上傳和下載的各項設置。 4、 「活動」,在這里記錄了用戶的活動日誌,已封鎖的IP的活動日誌,以及任務日誌;任務日誌中顯示的就是你開始停止的各項操作記錄,你可以點擊右鍵,選擇此過濾文本,使其只顯示你所想見的內容。 5、 「域」,這里包含了你一開始根據向導所建立的用戶、設置、域等。「域--設置」中所設置的內容其實與第3步差不多,只是它更加具體,可以對於每一個不同域定製。「域--活動」中記載了這個域下所有用戶的活動情況。 6、 「域--組」,我們可以自己建立一些便於管理的組,然後把一類的用戶歸到一個組中。 7、 「域--用戶」中 A、 對於一些不守規則的人,我們可以選擇「禁用帳號」,雖然有帳號,但可以使用戶一時間無法登錄;你也可以設置讓程序到達某個日期後自動刪除某個帳號;下面幾欄是這個帳號的基本信息,我們都可以在此更改,其中密碼改過後並不顯示,而是統一顯示<<Encrypted>>,特別要注意選項「鎖定用戶於主目錄」,什麼意思呢?大家應該碰到,每次我們登錄到FTP伺服器上後,在根目錄下只顯示「/」,選擇這項選項後,就是這樣,如果不選,會出現什麼情況呢?你可以做一下試驗,在根目錄下將顯示「/f:/myself/」,也就是說顯示了你硬碟中的絕對地址,這在某些情況下是很危險的,有不懷好意的高手,你就麻煩了! B、「常規」欄 你可以隱藏屬性為隱藏的文件,可以限制同一IP的登錄個數,是否允許用戶更改密碼(這需要客戶端軟體的支持),最大上傳下載的速度,超時時間以及空閑時間,你也可以限制最大用戶數量,如20,說明同時只能有20個用戶登錄。 C、「目錄訪問」欄 在此你可以控制用戶對於文件目錄的許可權,對文件有讀取、寫入、刪除、追加、執行等操作,對於文件夾有列表、創建、刪除,以及是否繼承子目錄;如果覺得目錄不夠,你也可以添加可訪問的目錄。 D、「IP訪問」欄 在這里你可以規定某個IP是否可以訪問你的FTP伺服器,你可以拒絕它的訪問,只要填上相應的IP地址,以後由這個IP的訪問通通被攔下。 E、「上傳/下載率」欄 在這里你可以設置上傳和下載之間的比值,控制好上傳和下載之間的數據流量關系。 F、「配額」欄 這里你可以為每個FTP用戶設置磁碟空間,點擊「計算當前」,可以知道當前目錄下的所有空間大小,在「最大」一欄中填入你想要限制的容量。最後有一點,改過設置後一定要點擊右鍵,選擇「應用」使設置生效才行,否則一切都白做了!!
Ⅲ 如何配置 ftp/sftp 訪問遠程文件
眾所周知SFTP賬號是基於SSH賬號的,所以在默認情況下訪問伺服器的許可權是非常大的。下面為SFTP用戶許可權設置方法。
必要條件:
你的openssh-server版本至少得失4.8p1, 因為配置許可權需要版本添加的新配置項ChrootDirectory來完成。
如何查看自己伺服器上的ssh版本?大家可以嘗試以下命令:
$ ssh -V
具體實施步驟:
1. 我們需要創建一個用戶組,專門用於sftp用戶
$ groupadd sftpusers
2. 我們創建一個用戶test
$ useradd -s /bin/false -G sftpuser test
注意這里我們將test用戶的shell設置為/bin/false使他沒有登陸shell的許可權
3. 編輯 /etc/ssh/sshd_config
找到Subsystem這個配置項,將其修改為
Subsystem sftp internal-sftp
然後再到文件最尾處增加配置設定屬於用戶組sftpusers的用戶都只能訪問他們自己的home文件夾
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
保存並關閉文件
4. 修改test用戶home文件夾的許可權,讓其屬於root用戶
chown root ~test
5. 重啟sshd服務
$ service sshd restart
6. 測試用戶賬號
$ ssh test@localhost
連接會被拒絕或者無法登陸
$ sftp tesst@localhost
登陸後你會發現你的賬號無法切換到除自己home目錄之外的地方的
常見問題:
如果你鏈接伺服器的時候出現下面的提示:
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer
這個問題的原因是ChrootDirectory的許可權問題,你設定的目錄必須是root用戶所有,否則就會出現問題。所以請確保sftp用戶根目錄的所有人是root, 許可權是 750 或者 755。
Ⅳ sftp會對文件防寫嗎
會。
SFTP 提供了兩種驗證連接的方法。與 FTP 一樣,連接時只需要驗證用戶 ID 和密碼就可以了。但是,與FTP不同的是,這些憑據是加密的,這是 SFTP 最主要的安全優勢。
除密碼外,還可以通過 SSH 密鑰來驗證並通過 SFTP 協議連接。了解了這幾個協議之後,用戶使用 FTP 客戶端工具就更加順手了,他可以根據自己的需求更改協議以及加密方式,而不用為不懂某個設置而煩惱。
Ⅳ FTP和SFTP的區別,你了解多少
第一、FTP協議
FTP是TCP/IP協議組中的協議之一,TP協議由兩個部分組成:1、FTP伺服器,用來存儲文件;2、FTP客戶端,用戶可以使用FTP客戶端通過FTP協議訪問位於FTP伺服器上的資源。
默認情況下FTP協議使用TCP埠中的20和21這兩個埠。21埠用於傳輸控制信息,而是否使用20作為傳輸數據的埠與FTP使用的傳輸模式有關,如果採用被動模式則具體使用哪個埠要伺服器端和客戶端協商決定。FTP傳輸模式分為兩種:
①主動模式
FTP客戶端首先和FTP伺服器的TCP21埠建立連接,通過這個通道發送命令,客戶端需要接收數據的時候在這個通道上發送PORT命令。PROT命令包含了客戶端用什麼埠接收數據。在傳輸數據的時候,伺服器端通過自己的TCP
20埠連接至客戶端的指定埠發送數據。
②被動模式
在建立控制通道與主動模式相似,但建立連接後是Pasv命令。FTP伺服器收到Pasv命令後便隨機打開一個高端埠並且通知客戶端在這個埠上傳送數據的請求,客戶端連接FTP伺服器此埠,通過三次握手建立通道,然後FTP伺服器將通過這個埠進行數據的傳送。
第二、SFTP協議
SFTP是SSH File Transfer
Protocol的縮寫,安全文件傳送協議。SFTP與FTP有著幾乎一樣的語法和功能。SFTP為SSH的其中一部分,是一種傳輸檔案至Blogger伺服器的安全方式。其實在SSH軟體包含中,已經包含了一個叫作SFTP的安全文件信息傳輸子系統,SFTP本身沒有單獨的守護進程,它必須使用sshd守護進程來完成相應的連接和答復操作,所以從某種意義上來說,SFTP並不像一個伺服器程序,而更像是一個客戶端程序。
第三、二者的主要區別
鏈接方式:FTP使用TCP埠21上的控制連接建立連接。而SFTP是在客戶端和伺服器之間通過SSH協議建立的安全連接來傳輸文件。
安全性:SFTP使用加密傳輸認證信息和傳輸的數據,所以使用SFTP相對於FTP是非常安全。
效率:SFTP這種傳輸方式使用了加密解密技術,所以傳輸效率比普通的FTP要低很多。
Ⅵ sftp的get如何限速
使用scp命令可以很容易完成兩台伺服器間的文件拷貝,但是如果拷貝的文件較大,而不限制scp的速度,那麼你的網路速度可想而知,是無法使用的。而且在很長一段時間你都需要等待這個文件傳送完成,你才能順心的上網。
那麼你可以使用如下命令參數來限制scp的傳送速率
scp -l 1000 源地址 目標地址 (-l是限制傳送速率,1000為100k/s)
Ⅶ Linux下如何進行SFTP用戶許可權設置
眾所周知SFTP賬號是基於SSH賬號的,所以在默認情況下訪問伺服器的許可權是非常大的。下面為SFTP用戶許可權設置方法。 必要條件: 你的openssh-server版本至少得失4.8p1, 因為配置許可權需要版本添加的新配置項ChrootDirectory來完成。 如何查看自己伺服器上的ssh版本?大家可以嘗試以下命令: $ ssh -V 具體實施步驟: 1. 我們需要創建一個用戶組,專門用於sftp用戶 $ groupadd sftpusers 2. 我們創建一個用戶test $ useradd -s /bin/false -G sftpuser test 注意這里我們將test用戶的shell設置為/bin/false使他沒有登陸shell的許可權 3. 編輯 /etc/ssh/sshd_config 找到Subsystem這個配置項,將其修改為 Subsystem sftp internal-sftp 然後再到文件最尾處增加配置設定屬於用戶組sftpusers的用戶都只能訪問他們自己的home文件夾 Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 保存並關閉文件 4. 修改test用戶home文件夾的許可權,讓其屬於root用戶 chown root ~test 5. 重啟sshd服務 $ service sshd restart 6. 測試用戶賬號 $ ssh test@localhost 連接會被拒絕或者無法登陸 $ sftp tesst@localhost 登陸後你會發現你的賬號無法切換到除自己home目錄之外的地方的 常見問題: 如果你鏈接伺服器的時候出現下面的提示: Write failed: Broken pipe Couldn't read packet: Connection reset by peer 這個問題的原因是ChrootDirectory的許可權問題,你設定的目錄必須是root用戶所有,否則就會出現問題。所以請確保sftp用戶根目錄的所有人是root, 許可權是 750 或者 755。