linux下创建sftp用户组权限以及用户

2024-05-27 02:18

本文主要是介绍linux下创建sftp用户组权限以及用户,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1.创建用户组sftp

groupadd sftp

2.创建sftp登录账户user,将user用户设置为/bin/false,这样就不会有登陆shell的权限,只能使用sftp连接

useradd -s /bin/false -G sftp sftpuser

3.为sftp用户配置密码

passwd sftpuser

4.编辑/etc/ssh/sshd_config配置文件

vi /etc/ssh/sshd_config

4.1 找到Subsystem这个配置项,修改为:
Subsystem sftp internal-sftp

4.2 文件尾部追加配置,让属于用户组sftp的用户只能访问自己的文件夹(备注这一段一定要放在UseDNS no这个配置后面要不然会报错)
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory /data/sftp/ #sftp的根目录
5.创建user的sftp访问文件夹,并修改文件夹属性

mkdir /data/sftp/image

chown root /data/sftp/image

chgrp sftp /data/sftp/image

给root用户和组分配权限(这边不授权的话连接的时候会出现
Write failed: Broken pipe
Couldn’t read packet: Connection reset by peer错误)

chown -R root:root /data/sftp/

给ftp用户user赋予image这个文件的权限(这边不授权的话会出现不能在image下创建文件以及文件夹)

chown user:root /data/hysftp/image/

也可以递归授权,这样就可以操作image下新建的文件夹里面的数据了

chown -R user:root /data/hysftp/image/

6.重启sshd服务

service sshd restart

附上java sftp工具

package com.govmade.gds.common.core.util;import com.jcraft.jsch.*;
import org.apache.poi.util.IOUtils;import java.io.*;
import java.util.*;/*** SFTP工具类* @author dtt* @date 2019/12/13*/
public class SFTPUtil {private ChannelSftp sftp;private Session session;/** SFTP 登录用户名*/private String username;/** SFTP 登录密码*/private String password;/** 私钥 */private String privateKey;/** SFTP 服务器地址IP地址*/private String host;/** SFTP 端口*/private int port;/*** 构造基于密码认证的sftp对象*/private SFTPUtil(String username, String password, String host, int port) {this.username = username;this.password = password;this.host = host;this.port = port;}/*** 构造基于秘钥认证的sftp对象*/public SFTPUtil(String username, String host, int port, String privateKey) {this.username = username;this.host = host;this.port = port;this.privateKey = privateKey;}public SFTPUtil(){}/*** 连接sftp服务器*/public void login(){try {JSch jsch = new JSch();if (privateKey != null) {jsch.addIdentity(privateKey);// 设置私钥}session = jsch.getSession(username, host, port);if (password != null) {session.setPassword(password);}Properties config = new Properties();config.put("StrictHostKeyChecking", "no");session.setConfig(config);session.connect();Channel channel = session.openChannel("sftp");channel.connect();sftp = (ChannelSftp) channel;} catch (JSchException e) {e.printStackTrace();}}/*** 关闭连接 server*/public void logout(){if (sftp != null) {if (sftp.isConnected()) {sftp.disconnect();}}if (session != null) {if (session.isConnected()) {session.disconnect();}}}/*** 将输入流的数据上传到sftp作为文件。文件完整路径=basePath+directory* @param basePath  服务器的基础路径* @param directory  上传到该目录* @param sftpFileName  sftp端文件名*/public void upload(String basePath,String directory, String sftpFileName, InputStream input) throws SftpException{try {sftp.cd(basePath);sftp.cd(directory);} catch (SftpException e) {//目录不存在,则创建文件夹String [] dirs=directory.split("/");String tempPath=basePath;for(String dir:dirs){if(null== dir || "".equals(dir)) continue;tempPath+="/"+dir;try{sftp.cd(tempPath);}catch(SftpException ex){sftp.mkdir(tempPath);sftp.cd(tempPath);}}}sftp.put(input, sftpFileName);  //上传文件}/*** 下载文件。* @param directory 下载目录* @param downloadFile 下载的文件* @param saveFile 存在本地的路径*/public void download(String directory, String downloadFile, String saveFile) throws SftpException, FileNotFoundException {if (directory != null && !"".equals(directory)) {sftp.cd(directory);}File file = new File(saveFile);sftp.get(downloadFile, new FileOutputStream(file));}/*** 下载文件* @param directory 下载目录* @param downloadFile 下载的文件名* @return 字节数组*/public byte[] download(String directory, String downloadFile) throws SftpException, IOException{if (directory != null && !"".equals(directory)) {sftp.cd(directory);}InputStream is = sftp.get(downloadFile);return IOUtils.toByteArray(is);}/*** 删除文件* @param directory 要删除文件所在目录* @param deleteFile 要删除的文件*/public void delete(String directory, String deleteFile) throws SftpException {sftp.cd(directory);sftp.rm(deleteFile);}/*** 列出目录下的文件* @param directory 要列出的目录*/public Vector<?> listFiles(String directory) throws SftpException {return sftp.ls(directory);}/*** 生成新的文件名** @param fileName 文件名* @return 文件名*/private static String mkFileName(String fileName) {return UUID.randomUUID().toString() + "_" + fileName;}/*** SFTP上传文件** @param sftpHost Host* @param sftpUserName 用户名* @param sftpPassword 密码* @param sftpPort 端口* @param ftpPath 文件根路径* @param dateFileFolder 日期文件夹* @param file 文件* @return Map(原始文件名,sftp上的文件名)* @throws SftpException SftpException* @throws IOException IOException*/public static Map<String, Object> uploadFile(String sftpHost, String sftpUserName, String sftpPassword,int sftpPort, String ftpPath, String dateFileFolder, File file) throws SftpException, IOException {Map<String, Object> fileMap = new HashMap<>();SFTPUtil sftp = new SFTPUtil(sftpUserName, sftpPassword, sftpHost, sftpPort);sftp.login();InputStream is = new FileInputStream(file);String fileName = file.getName();fileName = fileName.substring(fileName.lastIndexOf(File.separator) + 1);String newFileName = mkFileName(fileName);sftp.upload(ftpPath,dateFileFolder, newFileName, is);sftp.logout();is.close();fileMap.put("success", "true");fileMap.put("fileName", fileName);fileMap.put("newFileName", newFileName);return fileMap;}public static void main(String[] args) throws IOException, SftpException {File file = new File("C:\\Users\\dell\\Desktop\\***.txt");//SFTPUtil s= new SFTPUtil("账号","密码","ip",端口);SFTPUtil.uploadFile("ip","账号","密码",端口,"/image","2014-09-09",file);//s.login();//s.delete ("/image","e5d64641-bf72-4c00-a15f-30f6e2df9e46_systemTemplate.xlsx");//s.download("/image","e5d64641-bf72-4c00-a15f-30f6e2df9e46_systemTemplate.xlsx");}
}

这篇关于linux下创建sftp用户组权限以及用户的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1006250

相关文章

Linux卸载自带jdk并安装新jdk版本的图文教程

《Linux卸载自带jdk并安装新jdk版本的图文教程》在Linux系统中,有时需要卸载预装的OpenJDK并安装特定版本的JDK,例如JDK1.8,所以本文给大家详细介绍了Linux卸载自带jdk并... 目录Ⅰ、卸载自带jdkⅡ、安装新版jdkⅠ、卸载自带jdk1、输入命令查看旧jdkrpm -qa

Linux samba共享慢的原因及解决方案

《Linuxsamba共享慢的原因及解决方案》:本文主要介绍Linuxsamba共享慢的原因及解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux samba共享慢原因及解决问题表现原因解决办法总结Linandroidux samba共享慢原因及解决

idea中创建新类时自动添加注释的实现

《idea中创建新类时自动添加注释的实现》在每次使用idea创建一个新类时,过了一段时间发现看不懂这个类是用来干嘛的,为了解决这个问题,我们可以设置在创建一个新类时自动添加注释,帮助我们理解这个类的用... 目录前言:详细操作:步骤一:点击上方的 文件(File),点击&nbmyHIgsp;设置(Setti

新特性抢先看! Ubuntu 25.04 Beta 发布:Linux 6.14 内核

《新特性抢先看!Ubuntu25.04Beta发布:Linux6.14内核》Canonical公司近日发布了Ubuntu25.04Beta版,这一版本被赋予了一个活泼的代号——“Plu... Canonical 昨日(3 月 27 日)放出了 Beta 版 Ubuntu 25.04 系统镜像,代号“Pluc

Linux安装MySQL的教程

《Linux安装MySQL的教程》:本文主要介绍Linux安装MySQL的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux安装mysql1.Mysql官网2.我的存放路径3.解压mysql文件到当前目录4.重命名一下5.创建mysql用户组和用户并修

Linux上设置Ollama服务配置(常用环境变量)

《Linux上设置Ollama服务配置(常用环境变量)》本文主要介绍了Linux上设置Ollama服务配置(常用环境变量),Ollama提供了多种环境变量供配置,如调试模式、模型目录等,下面就来介绍一... 目录在 linux 上设置环境变量配置 OllamPOgxSRJfa手动安装安装特定版本查看日志在

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用

Linux系统之dns域名解析全过程

《Linux系统之dns域名解析全过程》:本文主要介绍Linux系统之dns域名解析全过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、dns域名解析介绍1、DNS核心概念1.1 区域 zone1.2 记录 record二、DNS服务的配置1、正向解析的配置

Linux修改pip和conda缓存路径的几种方法

《Linux修改pip和conda缓存路径的几种方法》在Python生态中,pip和conda是两种常见的软件包管理工具,它们在安装、更新和卸载软件包时都会使用缓存来提高效率,适当地修改它们的缓存路径... 目录一、pip 和 conda 的缓存机制1. pip 的缓存机制默认缓存路径2. conda 的缓

Linux修改pip临时目录方法的详解

《Linux修改pip临时目录方法的详解》在Linux系统中,pip在安装Python包时会使用临时目录(TMPDIR),但默认的临时目录可能会受到存储空间不足或权限问题的影响,所以本文将详细介绍如何... 目录引言一、为什么要修改 pip 的临时目录?1. 解决存储空间不足的问题2. 解决权限问题3. 提