在 debian 上创建 Chrooted 用户

【问题标题】:Create Chrooted user on debian在 debian 上创建 Chrooted 用户
【发布时间】:2014-05-22 08:45:24
【问题描述】:

您好,我正在尝试创建一个对我的服务器只有 sftp 访问权限而没有 ssh 访问权限的用户。这些是我使用的命令:

cd /home/
adduser [SFTP USER NAME]  
usermod -G sftp [SFTP USER NAME]
usermod -s /bin/false [SFTP USER NAME]
chown root:root /home/[SFTP USER NAME]
chmod 0755 /home/[SFTP USER NAME]
# usermod -d [SFTP USER FOLDER] [SFTP USER NAME]
/etc/init.d/ssh restart
# now add a folder the user can write into
mkdir home/[SFTP USER NAME/FOLDER]/private
# give permissions
chown [SFTP USER NAME]:[SFTP USER NAME] /home/[SFTP USER FOLDER]/private

在我的 /etc/ssh/sshd_config 中,我有一个具有正确设置的 sftp 组。就像在this 指南中一样。

另外我需要说它已经为其他用户工作了。

我认为我的文档中有一些错误。有人可以看看,如果有什么遗漏或错误,请告诉我。

谢谢

【问题讨论】:

    标签: linux ssh debian sftp chroot


    【解决方案1】:

    嗯。我查看了我的 bash 历史,它的工作原理是这样的:

    cd /home/
adduser [SFTP USER NAME]
usermod -G sftp [SFTP USER NAME]
usermod -s /bin/false [SFTP USER NAME]
chown root:root [SFTP USER NAME]
chmod 0755 [SFTP USER NAME]
usermod -d [SFTP USER NAME/FOLDER] [SFTP USER NAME]
/etc/init.d/ssh restart
mkdir [SFTP USER NAME]/private
chown [SFTP USER NAME]:[SFTP USER NAME] [SFTP USER NAME]/private

    我认为唯一的区别是我使用了usermod -d,而不是文件夹的完整路径,而是相对路径。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2016-04-13
      • 1970-01-01
      • 2012-07-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode