CentOS7 下新建用户并限制用户访问权限指定到特定目录
首先说一下需求:
新建一个用户,并且为了保证系统的安全,指定该用户在特定的目录内进行访问
1.新建用户组
groupadd idns
mkdir /var/www/html //我只想让特定用户访问/var/www/html 当然如有过了你就不用创建了
2.新建用户并将用户添加到分组当中
//别说看不懂 -d宿主目录 -g 分到哪个组
useradd -d /var/www/html -g idns huxiaobai
3.为huxiaobai用户设置密码
passwd huxiaobai
接下来自己去设置密码就行了
//看看有没有设置成功
groups huxiaobai
4.修改sshd_config,使用chroot监狱限制ssh用户访问指定目录
vim /etc/ssh/sshd_config
在文件的最后加入:
Match group visitors
ChrootDirectory /var/www/html
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
这一段的意思就是对idns分组里面的用户,我们只给他们通过sftp访问/var/www/html的权限,不同直接通过ssh登录服务器
5.subsystem
同时记得把
Subsystem sftp /usr/libexec/openssh/sftp-server
改成
Subsystem sftp internal-sftp
最后把AddressFamil/ inet 注释掉 没有就不用管了
6.重启sshd服务
systemctl restart sshd
7.配置权限
chmod -R 777 /var/www/html
不然huxiaobai无权限访问!
8.试试吧
huxiaobai通过sftp只能访问到/var/www/html目录下 其他的无法看到访问
本作品采用《CC 协议》,转载必须注明作者和本文链接