那些遇到过的问题

如何仅为 sftp 创建用户?

Ton*_*osa 16 linux ssh sftp upload

我已经通过该adduser工具向系统添加了一个用户。然后,在 中/etc/passwd,我尝试将/bin/bashto/sbin/nologin或 to更改为/dev/null,但这些都不起作用。

我希望用户没有获得交互式 shell 的选项,而只能使用sftp. 有办法吗?

我知道以前有人问过这里,但似乎没有人给出满意的答复。

use*_*517 11

您应该用来更改 shell 的命令是 chsh。nologin shell 可以是/sbin/nologin/usr/sbin/nologin(通过查看查看您拥有的/etc/shells)但/bin/false可能是更好的选择。

chsh -s /bin/false user
Run Code Online (Sandbox Code Playgroud)

您应该考虑设置像scponly这样的东西,它可以完全满足您的需求。

  • 这个答案是大海捞针!确保 `/bin/false` 和 `/bin/nologin` 实际上在 `/etc/shells` 中可用! (3认同)

Edu*_*nec 11

您还应该能够使用 OpenSSH 4.9 及更高版本来执行此操作,您还可以通过 chroot 用户以提高安全性。

在您的/etc/ssh/sshd_config

Match User user
ChrootDirectory /home/user
ForceCommand internal-sftp
AllowTcpForwarding no
Run Code Online (Sandbox Code Playgroud)

然后运行:

chsh -s /bin/false user
chown root:root /home/user
mkdir /home/user/uploads
chown user /home/user/uploads
Run Code Online (Sandbox Code Playgroud)

用户将只能写入 /home/user/uploads。

https://debian-administration.org/article/590/OpenSSH_SFTP_chroot_with_ChrootDirectory

归档时间:

查看次数:

28366 次

最近记录:

6 年,2 月 前
/etc/shells 中的 nologin 是危险的.. 为什么? 22
更多相关链接
相关归档
如何完全记录所有 bash 脚本操作? 77
如何在 N 秒后自动终止慢速 MySQL 查询? 17
如何为 vhost 自动化 zabbix web 场景? 11
如何在另一个环境(例如 VM)中重现真实站点的 http 流量 7
由于 CPU 内存不足,AWS 服务器完全关闭(服务器内核:内存不足) 5
如果 linux 内核参数以不同的值传递两次会发生什么? 4
对于 Linux 和 Unix,WMI 有哪些实际或事实上的替代品? 1
为 Windows 和 Linux 网络构建 NAS 1
Root SSH 登录有效,但 su/sudo 到 root 无效 1
linux ssmtp 错误无法打开 smtp.gmail.com:587 0
难疑归档
我可以自动向 known_hosts 添加新主机吗? 298
这条很短的电源线叫什么? 249
/tmp 什么时候清除? 184
站点可用与站点启用与 conf.d 目录(Nginx)的区别? 157
如何在 Powershell 中压缩/解压缩文件? 104
Amazon Linux AMI 基于什么 Linux 发行版? 83
为什么在 shell 脚本上使用 Chef/Puppet? 83
Vagrant / VirtualBox DNS 10.0.2.3 不工作 82
ec2 中 PV 和 HVM 虚拟化类型有什么区别? 70
软(符号)链接和硬链接有什么区别? 60