当前位置：首页 > news >正文

centos下配置SFTP且限制用户访问目录

news 2025/7/17 13:20:46

一、SFTP使用场景

ftp是大多数网站的文件传输选择工具，但ftp并不是非常安全，并且在centos上搭建的vsftpd也非常的不稳定，偶尔会出现权限问题，例如500、或是账号密码不正确等等。

而SFTP是基于默认的22端口，是ssh内含的协议，只要启动了sshd就可以使用。
建议：更高的效率使用FTP协议，更安全的通信使用SFTP协议。

FTP是一种文件传输协议，一般是为了方便数据共享的。包括一个FTP服务器和多个FTP客户端。FTP客户端通过FTP协议在服务器上下载资源。而SFTP协议是在FTP的基础上对数据进行加密，使得传输的数据相对来说更安全。但是这种安全是以牺牲效率为代价的，也就是说SFTP的传输效率比FTP要低(不过现实使用当中，没有发现多大差别)。个人肤浅的认为就是：

1、FTP要安装，SFTP不要安装。
2、SFTP更安全，但更安全带来副作用就是的效率比FTP要低些。

二、centos7搭建SFTP

1、创建sftp组

查看组信息

groupadd sftp
#此目录及上级目录的所有者(owner)必须为root，权限不高于755，此目录的组最好设定为sftp
cat /etc/group

2、创建一个sftp用户mysftp并加入到创建的sftp组中，同时修改mysftp用户的密码

useradd -g sftp -s /bin/false mysftp 
passwd mysftp

3、新建目录，指定为mysftp用户的主目录

mkdir -p /sftp/mysftp
usermod -d /sftp/mysftp mysftp

4、编辑配置文件`/etc/ssh/sshd_config`

将如下这行用#符号注释掉
# Subsystem      sftp    /usr/libexec/openssh/sftp-server并在文件最后面添加如下几行内容然后保存（最好放在文件末尾）
Subsystem       sftp    internal-sftp   
Match Group sftp  
ChrootDirectory /sftp/%u    
ForceCommand    internal-sftp    
AllowTcpForwarding no   
X11Forwarding no

功能可简述为：凡是在用户组sftp里的用户，都可以使用sftp服务
使用sftp服务连接上之后，可访问目录为/sftp/mysftp/username

举个例子：
用户test是一个sftp组的用户，那么他通过sftp连接服务器上之后，只能看到/sftp/mysftp/test目录下的内容
用户test2也是一个sftp组的用户，那么他通过sftp连接服务器之后，只能看到/sftp/mysftp/test2目录下的内容

5、设置Chroot目录权限

chown root:sftp /sftp/mysftp  #文件夹所有者必须为root，用户组可以不是root
chmod 755 /sftp/mysftp   #权限不能超过755，否则会导致登录报错，可以是755

6、新建一个目录供stp用户mysftp上传文件，这个目录所有者为mysftp所有组为sftp，所有者有写入权限所有组无写入权限

mkdir /sftp/mysftp/upload  
chown mysftp:sftp /sftp/mysftp/upload  
chmod 755 /sftp/mysftp/upload

7、配置完成重启sshd服务，然后测试

systemctl restart sshd

8、在本机进行验证,sftp 用户名@ip地址

## 默认端口号22
sftp -P 22 mysftp@127.0.0.1

三、FileZilla客户端连接

1、点击文件——>站点管理器

在这里插入图片描述

2、新建站点

填写服务端相关的信息，协议选择SFTP -SSH File Transfer Protocol
在这里插入图片描述
配置完成连接即可！

centos下配置SFTP且限制用户访问目录

一、SFTP使用场景 ftp是大多数网站的文件传输选择工具，但ftp并不是非常安全，并且在centos上搭建的vsftpd也非常的不稳定，偶尔会出现权限问题，例如500、或是账号密码不正确等等。而SFTP是基于默认的22端口，是ssh内含…...

编程日记 2023/8/29 11:57:32

A - 最短路径

给出一张包含 n 个节点、 m 条边的无向图，请你求出图上两点 s,t 间的最短路径长度。 (请大家自行处理重边和自环) Input 第一行两个数 n,m ，分别表示节点数和边数，以空格隔开，其中1≤n≤500,1≤m≤50000 ； 之后 m 行…...

编程日记 2023/8/29 11:56:29

自然语言处理(三)：基于跳元模型的word2vec实现

跳元模型回顾一下第一节讲过的跳元模型跳元模型（Skip-gram Model）是一种用于学习词向量的模型，属于Word2Vec算法中的一种。它的目标是通过给定一个中心词语来预测其周围的上下文词语。这节我们以跳元模型为例，讲解word2vec的…...

编程日记 2023/8/29 11:55:28

1.1 数据库系统简介

思维导图： 1.1.数据库系统简介前言： 数据库系统是一个软件系统，用于管理和操作数据库。它提供了一个组织良好、高效并能够方便存取的数据存储机制，并且能够支持各种数据操作、事务管理、并发控制和恢复功能。以下是数据库系统的…...

编程日记 2023/8/29 11:54:26

WebGL 绘制圆点

前言这篇文章不说WebGL相关概念了，初学者先到网上看看WebGL相关概念。这里着重写一下在vue3前端框架下，如何通过webGL绘制圆点。着色器代码(画点) 画点相关的着色器代码有顶点着色器和片元着色器，代码如下： 顶点着色器&…...

编程日记 2023/8/29 11:53:25

迅为RK3588开发板Android12 设置系统默认不锁屏

修改 frameworks/base/packages/SettingsProvider/res/values/defaults.xml 文件，修改为如下所示： - <bool name"def_lockscreen_disabled">false</bool> <bool name"def_lockscreen_disabled">true</bool&…...

编程日记 2023/8/29 11:52:23

香港服务器速度快的原因

1. 传统域名解析过程了解CDN系统先从域名解析说起。通常，我们在浏览器中输入域名，敲回车后，进入网站进行信息的获取。您分析过输入域名后浏览是如何请求到服务器上的信息，您了解域名解析的过程么？ 1.1. 主机解析域…...

编程日记 2023/8/29 11:51:20

过滤器，监听器与拦截器的区别

过滤器，监听器与拦截器的区别过滤器和监听器不是Spring MVC中的组件，而是Servlet的组件，由Servlet容器来管理。拦截器是Spring MVC中的组件，由Spring容器来管理 Servlet过滤器与Spring MVC 拦截器在Web应用中所处的层次如…...

编程日记 2023/8/29 11:50:19

clickhouse ssb-dbgen数据构造及 clickhouse-benchmark简单压测

一、测试数据构造 1. 数据样例官方文档有给出一批数据样例。优点是比较真实，缺点是太大了，动辄上百G不适合简单小测试 Anonymized Yandex.Metrica DatasetStar Schema BenchmarkWikiStatTerabyte of Click Logs from CriteoAMPLab Big Data Benchma…...

编程日记 2023/8/29 11:49:16

【数据分析】统计量

1. 均值、众数描述数据的集中趋势度量，四分位差、极差描述数据的离散程度。 2. 标准差、四分位差、异众比率度量离散程度，协方差是度量相关性。期望值分别为E[X]与E[Y]的两个实随机变量X与Y之间的协方差Cov(X,Y)定义为： 从直观上来看&…...

编程日记 2023/8/29 11:48:14

【通用消息通知服务】0x4 - 目前进展阶段复盘

【通用消息通知服务】0x4 - 阶段复盘达成基本的API已经写完✍️了(消息查看发送, 模板crud,终端crud,发送渠道crud,计划crud,计划执行查看)拆分server, executor, planner三个入口, 方便针对性水平扩展整体架构初步形成，通过队列实现了事件驱动模型和消息订阅发…...

编程日记 2023/8/29 11:47:13

vue若依导出word文件,简单的实现

首先前端导包,注意exportDocx的导包位置要修改成你自己的 import {exportDocx} from /utils/docUtil/docutil.js; import {addDays} from date-fns; import {listGongyi} from "/api/system/detail";然后新建一个测试按钮 <el-col :span"1.5"><…...

编程日记 2023/8/29 11:46:12

【LeetCode75】第四十题最大层内元素和

目录题目： 示例： 分析： 代码： 题目： 示例： 分析： 这道题和LeetCode75的上一题大同小异，都是要我们对二叉树进行层序遍历。那具体如何层序遍历我再上一题也详细介绍过了&#…...

编程日记 2023/8/29 11:45:09

脱离束缚：数字化工厂中ARM控制器的革命性应用！

近年来，中国数字经济体系已进入高速增长阶段。制造业作为中国经济高质量发展的重要支撑力量，在面临生产成本不断上涨、关键装备和核心零部件“受制于人”等挑战时，建设数字化工厂已成必然。数字化工厂数据采集出现的问题在数字工厂的建设…...

编程日记 2023/8/29 11:44:07

queue ide is not exists in YARN

报错内容: 2023-08-17 17:30:31.342 [ERROR] [BaseTaskScheduler-Thread-7 ] o.a.l.o.s.a.AsyncExecTaskRunnerImpl (79) [run] - Failed to execute task astJob_1_codeExec_1 org.apache.linkis.orchestrator.ecm.exception.ECMPluginErrorException: errCode:…...

编程日记 2023/8/29 11:43:06

【C++】UDP通信:客户端向服务端发送消息并接收服务端回应的消息

目录 1 UDP简介 2 通信 3 实践 4 运行结果 1 UDP简介（1）UDP通信是无连接的，因此不需要connect操作。（2）UDP通信过程需要指定数据接收端的IP和端口。（3）UDP不对收到的数据进行排序。（4）UDP对接收到的数据报不回复确认信息。（5）如果发生了数据丢失，不会丢一…...

编程日记 2023/8/29 11:42:04

RabbitMq深度学习

什么是RabbitMq? RabbitMQ是一个开源的消息队列中间件，它实现了高级消息队列协议（AMQP）。它被广泛用于分布式系统中的消息传递和异步通信。RabbitMQ提供了一种可靠的、可扩展的机制来传递消息，使不同的应用程序能够相互之间进行…...

编程日记 2023/8/29 11:41:03

EasyExcel自定义字段对象转换器支持转换实体和集合实体

文章目录 1. 实现ObjectConverter2. 使用3. 测试3.1 导出excel3.2 导入excel 1. 实现ObjectConverter package com.tophant.cloud.common.excel.converters;import cn.hutool.json.JSONUtil; import com.alibaba.excel.converters.Converter; import com.alibaba.excel.enums.…...

编程日记 2023/8/29 11:40:02

Linux重置ROOT密码(CentOS)

解释说明在CentOS中重置root密码通常需要进入单用户模式，这是一个没有密码限制的特殊模式，允许您以root权限登录系统并更改密码。重启系统如果您无法登录到系统，可以通过重启系统来开始这个过程。您可以使用虚拟机控制台、物理服务器控制台…...

编程日记 2023/8/29 11:39:01

【Spring】一文带你彻底搞懂IOC、AOP

目录首先简单了解一下什么是spring框架什么是IOC？ 什么是依赖注入（DI）？ 控制反转和依赖注入又有什么关系？ AOP是什么？ SpringAOP的实现说了这么多抽象概念，举个实例方便理解首先简单…...

编程日记 2023/8/29 11:38:00

Debian系统简介

目录 Debian系统介绍 Debian版本介绍 Debian软件源介绍软件包管理工具dpkg dpkg核心指令详解安装软件包卸载软件包查询软件包状态验证软件包完整性手动处理依赖关系 dpkg vs apt Debian系统介绍 Debian 和 Ubuntu 都是基于 Debian内核的 Linux 发行版&#xff…...

编程新知 2025/7/17 1:25:38