❶ 在crt上怎麼修改sftp許可權
眾所周知SFTP賬號是基於SSH賬號的,所以在默認情況下訪問伺服器的許可權是非常大的。下面為SFTP用戶許可權設置方法。 必要條件: 你的openssh-server版本至少得失4.8p1, 因為配置許可權需要版本添加的新配置項ChrootDirectory來完成。 如何查看自己服...
❷ 如何訪問sftp server
windows中可以使用Core FTP,FileZilla, WinSCP,Xftp來連接SFTP進行上傳,下載文件,建立,刪除目錄等操作。
以winscp軟體為例:
1、將之前下載的sftp服務端解壓縮,然後直接運行主程序。點「NEXT」按鈕進行下面的操作。
2、在許可協議窗口處填寫「同意」並點「下一步」按鈕繼續。
3、在接下來的配置窗口中選擇要安裝的組件,從界面中可以看到包括client(客戶端)與server(伺服器端),實際上只需要伺服器端,而客戶端使用之前下載的WinSCP 3.8.2即可。選擇相應的伺服器端組件後點「下一步」完成安裝
4、 接下來就要啟動該服務了,通過「開始->運行->輸入CMD後回車」進入到命令提示窗口,然後通過cd命令定位到c:\programfiles\openssh\bin目錄。
5、依次執行mkgroup -l >> ..\etc\group mkpasswd -l >> ..\etc\passwd命令,這樣你目前windows本地帳戶中的用戶就都可以登錄該sftp伺服器了,自對文件目錄的訪問許可權和NTFS許可權一致。此步驟相當於FTP中的建立訪問帳號。
6、添加完各個訪問帳戶後就可以使用了。
SFTP:sftp是Secure File Transfer Protocol的縮寫,安全文件傳送協議。可以為傳輸文件提供一種安全的加密方法。sftp 與 ftp 有著幾乎一樣的語法和功能。
❸ Linux下如何進行SFTP用戶許可權設置
1、打開Linux文件查看有哪些許可權。
注意事項:
Linux用戶分三種,超級用戶,普通用戶,偽用戶,超級用戶擁有所有許可權,偽用戶一般和進程相關,無需登錄系統,所以常說的管理用戶許可權指的是管理Linux中普通用戶的許可權。
❹ Linux下如何進行SFTP用戶許可權設置
眾所周知SFTP賬號是基於SSH賬號的,所以在默認情況下訪問伺服器的許可權是非常大的。下面為SFTP用戶許可權設置方法。 必要條件: 你的openssh-server版本至少得失4.8p1, 因為配置許可權需要版本添加的新配置項ChrootDirectory來完成。 如何查看自己伺服器上的ssh版本?大家可以嘗試以下命令: $ ssh -V 具體實施步驟: 1. 我們需要創建一個用戶組,專門用於sftp用戶 $ groupadd sftpusers 2. 我們創建一個用戶test $ useradd -s /bin/false -G sftpuser test 注意這里我們將test用戶的shell設置為/bin/false使他沒有登陸shell的許可權 3. 編輯 /etc/ssh/sshd_config 找到Subsystem這個配置項,將其修改為 Subsystem sftp internal-sftp 然後再到文件最尾處增加配置設定屬於用戶組sftpusers的用戶都只能訪問他們自己的home文件夾 Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 保存並關閉文件 4. 修改test用戶home文件夾的許可權,讓其屬於root用戶 chown root ~test 5. 重啟sshd服務 $ service sshd restart 6. 測試用戶賬號 $ ssh test@localhost 連接會被拒絕或者無法登陸 $ sftp tesst@localhost 登陸後你會發現你的賬號無法切換到除自己home目錄之外的地方的 常見問題: 如果你鏈接伺服器的時候出現下面的提示: Write failed: Broken pipe Couldn't read packet: Connection reset by peer 這個問題的原因是ChrootDirectory的許可權問題,你設定的目錄必須是root用戶所有,否則就會出現問題。所以請確保sftp用戶根目錄的所有人是root, 許可權是 750 或者 755。
❺ 如何在windows server 2003上面配置 sftp 服務
安裝Internet 信息服務 Microsoft Internet 信息服務 (IIS) 是與 Windows Server 2003 集成的 Web 服務。 要安裝 IIS、添加可選組件或刪除可選組件,請按以下步驟操作: 1. 單擊開始,指向控制面板,然後單擊「添加或刪除程序」。 「添加或刪除程序」工具就會啟動。 2. 單擊添加/刪除 Windows 組件。 顯示「Windows 組件向導」。 3. 在Windows 組件 列表中,單擊Web 應用程序伺服器。 4. 單擊詳細信息,然後單擊Internet 信息服務 (IIS)。 5. 單擊詳細信息 ,以查看 IIS 可選組件列表。 6. 選擇您要安裝的可選組件。默認情況下,下列組件是選中的: --- 公用文件 --- FrontPage 2002 Server Extentions --- Internet 信息服務管理單元 --- Internet 信息服務管理器 --- NNTP 服務 --- SMTP 服務 --- World Wide Web 服務 7. 單擊「World Wide Web 服務」,然後單擊詳細信息 ,以查看 IIS 可選子組件(如 Active Server Pages 組件和「遠程管理 (Html) 工具」)的列表。選擇您要安裝的可選子組件。默認情況下,下列組件是選中的: --- World Wide Web 服務 8. 單擊確定 ,直到返回「Windows 組件向導」。 9. 單擊下一步,然後完成「Windows 組件向導」。 配置匿名身份驗證 要配置匿名身份驗證,請按以下步驟操作: 1. 單擊開始,指向管理工具,然後單擊Internet 信息服務 (IIS)。 2. 「* 伺服器名稱」(其中伺服器名稱 為該伺服器的名稱),右鍵單擊Web 站點,然後單擊屬性。 3. 在Web 站點屬性 對話框中,單擊目錄安全性 選項卡。 4. 在「身份驗證和訪問控制」下,單擊編輯。 5. 單擊「啟用匿名訪問」復選框,將其選中。 備注:「用戶名」框中的用戶帳戶只用於通過 Windows guest 帳戶進行匿名訪問。 默認情況下,伺服器會創建並使用帳戶 IUSR_computername。匿名用戶帳戶密碼僅在 Windows 中使用;匿名用戶不使用用戶名和密碼登錄。 6. 在「已驗證身份的訪問」下,單擊「集成的 Windows 身份驗證」復選框,將其選中。 7. 單擊確定 兩次。 基本Web 站點配置 1. 單擊開始,指向管理工具,然後單擊Internet 信息服務 (IIS)。 2. 「* 伺服器名稱」(其中伺服器名稱 為該伺服器的名稱),然後Web 站點。 3. 右鍵單擊默認 Web 站點,然後單擊屬性。 4. 單擊Web 站點 選項卡。如果您已為計算機分配了多個 IP 地址,則請在IP 地址 框中單擊您要指定給此 Web 站點的 IP 地址。 5. 單擊性能 選項卡。使用Web 站點屬性 - 性能 對話框可設置影響內存、帶寬使用和 Web 連接數量的屬性。
❻ 如何配置 ftp/sftp 訪問遠程文件
眾所周知SFTP賬號是基於SSH賬號的,所以在默認情況下訪問伺服器的許可權是非常大的。下面為SFTP用戶許可權設置方法。
必要條件:
你的openssh-server版本至少得失4.8p1, 因為配置許可權需要版本添加的新配置項ChrootDirectory來完成。
如何查看自己伺服器上的ssh版本?大家可以嘗試以下命令:
$ ssh -V
具體實施步驟:
1. 我們需要創建一個用戶組,專門用於sftp用戶
$ groupadd sftpusers
2. 我們創建一個用戶test
$ useradd -s /bin/false -G sftpuser test
注意這里我們將test用戶的shell設置為/bin/false使他沒有登陸shell的許可權
3. 編輯 /etc/ssh/sshd_config
找到Subsystem這個配置項,將其修改為
Subsystem sftp internal-sftp
然後再到文件最尾處增加配置設定屬於用戶組sftpusers的用戶都只能訪問他們自己的home文件夾
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
保存並關閉文件
4. 修改test用戶home文件夾的許可權,讓其屬於root用戶
chown root ~test
5. 重啟sshd服務
$ service sshd restart
6. 測試用戶賬號
$ ssh test@localhost
連接會被拒絕或者無法登陸
$ sftp tesst@localhost
登陸後你會發現你的賬號無法切換到除自己home目錄之外的地方的
常見問題:
如果你鏈接伺服器的時候出現下面的提示:
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer
這個問題的原因是ChrootDirectory的許可權問題,你設定的目錄必須是root用戶所有,否則就會出現問題。所以請確保sftp用戶根目錄的所有人是root, 許可權是 750 或者 755。
❼ 如何在windows上配置sftp
以winscp軟體為例:1、將之前下載的sftp服務端解壓縮,然後直接運行主程序。點「NEXT」按鈕進行下面的操作。
2、在許可協議窗口處填寫「同意」並點「下一步」按鈕繼續。
3、在接下來的配置窗口中選擇要安裝的組件,從界面中可以看到包括client(客戶端)與server(伺服器端),實際上只需要伺服器端,而客戶端使用之前下載的WinSCP 3.8.2即可。選擇相應的伺服器端組件後點「下一步」完成安裝
4、 接下來就要啟動該服務了,通過「開始->運行->輸入CMD後回車」進入到命令提示窗口,然後通過cd命令定位到c:\programfiles\openssh\bin目錄。
5、依次執行mkgroup -l >> ..\etc\group mkpasswd -l >> ..\etc\passwd命令,這樣你目前windows本地帳戶中的用戶就都可以登錄該sftp伺服器了,自對文件目錄的訪問許可權和NTFS許可權一致。此步驟相當於FTP中的建立訪問帳號。
6、添加完各個訪問帳戶後就可以使用了。
SFTP:sftp是Secure File Transfer Protocol的縮寫,安全文件傳送協議。可以為傳輸文件提供一種安全的加密方法。sftp 與 ftp 有著幾乎一樣的語法和功能。
❽ windows7怎麼訪問sftp伺服器
Windows7系統連接FTP伺服器方法:
1、打開->計算機 在工具欄中選擇 ->映射網路驅動器。
2、經過上一步彈出映射網路驅動器。在彈出的窗口中選擇「連接到可用於存儲文檔和圖片的網站」;選擇完成出現下一個窗口直接下一步。
3、選擇自定義網路位置,選擇後點擊下一步,彈出一個新窗口,這裡面需要輸入ftp伺服器的ip地址,輸入完成後下一步。
4、上一步通過後會彈出一個新窗口,沒有設置的內容請直接下一步,之後又彈出一個新窗口,這個窗口是配置完成之後你登錄ftp圖表的名字,請隨意填寫即可。
5、FTP登錄客戶端位置,經過以上4步的配置FTP連接方式已經成功完成,而且通這種方法配置是會永久可用的,不需去手動填寫FTP的ip地址,登錄ftp服務非常容易,打開win7 系統的計算機,在硬碟和光碟機下面就會出現fpt登錄的圖表。
6、配完可能會出現登錄ftp在網頁下顯示,這樣是不對的,需要修改為資源管理器顯示,這樣操作才方便,具體步驟打開IE瀏覽器-->工具-->internet選項,修改顯示方式。
❾ Linux怎麼設置用戶通過SFTP訪問目錄的許可權
Linux系統中的每個文件和目錄都有訪問許可許可權,用它來確定誰可以通過何種方式對文件和目錄進行訪問和操作。
文件或目錄的訪問許可權分為只讀,只寫和可執行三種。以文件為例,只讀許可權表示只允許讀其內容,而禁止對其做任何的更改操作。可執行許可權表示允許將該文件作為一個程序執行。文件被創建時,文件所有者自動擁有對該文件的讀、寫和可執行許可權,以便於對文件的閱讀和修改。用戶也可根據需要把訪問許可權設置為需要的任何組合。
有三種不同類型的用戶可對文件或目錄進行訪問:文件所有者,同組用戶、其他用戶。所有者一般是文件的創建者。所有者可以允許同組用戶有權訪問文件,還可以將文件的訪問許可權賦予系統中的其他用戶。在這種情況下,系統中每一位用戶都能訪問該用戶擁有的文件或目錄。
每一文件或目錄的訪問許可權都有三組,每組用三位表示,分別為文件屬主的讀、寫和執行許可權;與屬主同組的用戶的讀、寫和執行許可權;系統中其他用戶的讀、寫和執行許可權。當用ls -l命令顯示文件或目錄的詳細信息時,最左邊的一列為文件的訪問許可權。例如:
$ ls -l sobsrc. tgz
-rw-r--r-- 1 root root Ju1 l5 17:3l sobsrc. tgz
橫線代表空許可。r代表只讀,w代表寫,x代表可執行。注意這里共有10個位置。第一個字元指定了文件類型。在通常意義上,一個目錄也是一個文件。如果第一個字元是橫線,表示是一個非目錄的文件。如果是d,表示是一個目錄。
例如:
- rw- r-- r--
普通文件 文件主 組用戶 其他用戶
是文件sobsrc.tgz 的訪問許可權,表示sobsrc.tgz是一個普通文件;sobsrc.tgz的屬主有讀寫許可權;與sobsrc.tgz屬主同組的用戶只有讀許可權;其他用戶也只有讀許可權。
確定了一個文件的訪問許可權後,用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp命令來更改某個文件或目錄的用戶組。
下面分別對這些命令加以介紹。
❿ Linux怎麼設置用戶通過SFTP訪問目錄的許可權
Linux系統中的每個文件和目錄都有訪問許可許可權,用它來確定誰可以通過何種方式對文件和目錄進行訪問和操作。
文件或目錄的訪問許可權分為只讀,只寫和可執行三種。以文件為例,只讀許可權表示只允許讀其內容,而禁止對其做任何的更改操作。可執行許可權表示允許將該文件作為一個程序執行。文件被創建時,文件所有者自動擁有對該文件的讀、寫和可執行許可權,以便於對文件的閱讀和修改。用戶也可根據需要把訪問許可權設置為需要的任何組合。
有三種不同類型的用戶可對文件或目錄進行訪問:文件所有者,同組用戶、其他用戶。所有者一般是文件的創建者。所有者可以允許同組用戶有權訪問文件,還可以將文件的訪問許可權賦予系統中的其他用戶。在這種情況下,系統中每一位用戶都能訪問該用戶擁有的文件或目錄。
每一文件或目錄的訪問許可權都有三組,每組用三位表示,分別為文件屬主的讀、寫和執行許可權;與屬主同組的用戶的讀、寫和執行許可權;系統中其他用戶的讀、寫和執行許可權。當用ls -l命令顯示文件或目錄的詳細信息時,最左邊的一列為文件的訪問許可權。例如:
$ ls -l sobsrc. tgz
-rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz
橫線代表空許可。r代表只讀,w代表寫,x代表可執行。注意這里共有10個位置。第一個字元指定了文件類型。在通常意義上,一個目錄也是一個文件。如果第一個字元是橫線,表示是一個非目錄的文件。如果是d,表示是一個目錄。
例如:
- rw- r-- r--
普通文件 文件主 組用戶 其他用戶
是文件sobsrc.tgz 的訪問許可權,表示sobsrc.tgz是一個普通文件;sobsrc.tgz的屬主有讀寫許可權;與sobsrc.tgz屬主同組的用戶只有讀許可權;其他用戶也只有讀許可權。
確定了一個文件的訪問許可權後,用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp命令來更改某個文件或目錄的用戶組。
下面分別對這些命令加以介紹。