linux下创建sftp用户组权限以及用户

2024-05-27 02:18

本文主要是介绍linux下创建sftp用户组权限以及用户,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1.创建用户组sftp

groupadd sftp

2.创建sftp登录账户user,将user用户设置为/bin/false,这样就不会有登陆shell的权限,只能使用sftp连接

useradd -s /bin/false -G sftp sftpuser

3.为sftp用户配置密码

passwd sftpuser

4.编辑/etc/ssh/sshd_config配置文件

vi /etc/ssh/sshd_config

4.1 找到Subsystem这个配置项,修改为:
Subsystem sftp internal-sftp

4.2 文件尾部追加配置,让属于用户组sftp的用户只能访问自己的文件夹(备注这一段一定要放在UseDNS no这个配置后面要不然会报错)
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory /data/sftp/ #sftp的根目录
5.创建user的sftp访问文件夹,并修改文件夹属性

mkdir /data/sftp/image

chown root /data/sftp/image

chgrp sftp /data/sftp/image

给root用户和组分配权限(这边不授权的话连接的时候会出现
Write failed: Broken pipe
Couldn’t read packet: Connection reset by peer错误)

chown -R root:root /data/sftp/

给ftp用户user赋予image这个文件的权限(这边不授权的话会出现不能在image下创建文件以及文件夹)

chown user:root /data/hysftp/image/

也可以递归授权,这样就可以操作image下新建的文件夹里面的数据了

chown -R user:root /data/hysftp/image/

6.重启sshd服务

service sshd restart

附上java sftp工具

package com.govmade.gds.common.core.util;import com.jcraft.jsch.*;
import org.apache.poi.util.IOUtils;import java.io.*;
import java.util.*;/*** SFTP工具类* @author dtt* @date 2019/12/13*/
public class SFTPUtil {private ChannelSftp sftp;private Session session;/** SFTP 登录用户名*/private String username;/** SFTP 登录密码*/private String password;/** 私钥 */private String privateKey;/** SFTP 服务器地址IP地址*/private String host;/** SFTP 端口*/private int port;/*** 构造基于密码认证的sftp对象*/private SFTPUtil(String username, String password, String host, int port) {this.username = username;this.password = password;this.host = host;this.port = port;}/*** 构造基于秘钥认证的sftp对象*/public SFTPUtil(String username, String host, int port, String privateKey) {this.username = username;this.host = host;this.port = port;this.privateKey = privateKey;}public SFTPUtil(){}/*** 连接sftp服务器*/public void login(){try {JSch jsch = new JSch();if (privateKey != null) {jsch.addIdentity(privateKey);// 设置私钥}session = jsch.getSession(username, host, port);if (password != null) {session.setPassword(password);}Properties config = new Properties();config.put("StrictHostKeyChecking", "no");session.setConfig(config);session.connect();Channel channel = session.openChannel("sftp");channel.connect();sftp = (ChannelSftp) channel;} catch (JSchException e) {e.printStackTrace();}}/*** 关闭连接 server*/public void logout(){if (sftp != null) {if (sftp.isConnected()) {sftp.disconnect();}}if (session != null) {if (session.isConnected()) {session.disconnect();}}}/*** 将输入流的数据上传到sftp作为文件。文件完整路径=basePath+directory* @param basePath  服务器的基础路径* @param directory  上传到该目录* @param sftpFileName  sftp端文件名*/public void upload(String basePath,String directory, String sftpFileName, InputStream input) throws SftpException{try {sftp.cd(basePath);sftp.cd(directory);} catch (SftpException e) {//目录不存在,则创建文件夹String [] dirs=directory.split("/");String tempPath=basePath;for(String dir:dirs){if(null== dir || "".equals(dir)) continue;tempPath+="/"+dir;try{sftp.cd(tempPath);}catch(SftpException ex){sftp.mkdir(tempPath);sftp.cd(tempPath);}}}sftp.put(input, sftpFileName);  //上传文件}/*** 下载文件。* @param directory 下载目录* @param downloadFile 下载的文件* @param saveFile 存在本地的路径*/public void download(String directory, String downloadFile, String saveFile) throws SftpException, FileNotFoundException {if (directory != null && !"".equals(directory)) {sftp.cd(directory);}File file = new File(saveFile);sftp.get(downloadFile, new FileOutputStream(file));}/*** 下载文件* @param directory 下载目录* @param downloadFile 下载的文件名* @return 字节数组*/public byte[] download(String directory, String downloadFile) throws SftpException, IOException{if (directory != null && !"".equals(directory)) {sftp.cd(directory);}InputStream is = sftp.get(downloadFile);return IOUtils.toByteArray(is);}/*** 删除文件* @param directory 要删除文件所在目录* @param deleteFile 要删除的文件*/public void delete(String directory, String deleteFile) throws SftpException {sftp.cd(directory);sftp.rm(deleteFile);}/*** 列出目录下的文件* @param directory 要列出的目录*/public Vector<?> listFiles(String directory) throws SftpException {return sftp.ls(directory);}/*** 生成新的文件名** @param fileName 文件名* @return 文件名*/private static String mkFileName(String fileName) {return UUID.randomUUID().toString() + "_" + fileName;}/*** SFTP上传文件** @param sftpHost Host* @param sftpUserName 用户名* @param sftpPassword 密码* @param sftpPort 端口* @param ftpPath 文件根路径* @param dateFileFolder 日期文件夹* @param file 文件* @return Map(原始文件名,sftp上的文件名)* @throws SftpException SftpException* @throws IOException IOException*/public static Map<String, Object> uploadFile(String sftpHost, String sftpUserName, String sftpPassword,int sftpPort, String ftpPath, String dateFileFolder, File file) throws SftpException, IOException {Map<String, Object> fileMap = new HashMap<>();SFTPUtil sftp = new SFTPUtil(sftpUserName, sftpPassword, sftpHost, sftpPort);sftp.login();InputStream is = new FileInputStream(file);String fileName = file.getName();fileName = fileName.substring(fileName.lastIndexOf(File.separator) + 1);String newFileName = mkFileName(fileName);sftp.upload(ftpPath,dateFileFolder, newFileName, is);sftp.logout();is.close();fileMap.put("success", "true");fileMap.put("fileName", fileName);fileMap.put("newFileName", newFileName);return fileMap;}public static void main(String[] args) throws IOException, SftpException {File file = new File("C:\\Users\\dell\\Desktop\\***.txt");//SFTPUtil s= new SFTPUtil("账号","密码","ip",端口);SFTPUtil.uploadFile("ip","账号","密码",端口,"/image","2014-09-09",file);//s.login();//s.delete ("/image","e5d64641-bf72-4c00-a15f-30f6e2df9e46_systemTemplate.xlsx");//s.download("/image","e5d64641-bf72-4c00-a15f-30f6e2df9e46_systemTemplate.xlsx");}
}

这篇关于linux下创建sftp用户组权限以及用户的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1006250

相关文章

Mysql用户授权(GRANT)语法及示例解读

《Mysql用户授权(GRANT)语法及示例解读》:本文主要介绍Mysql用户授权(GRANT)语法及示例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录mysql用户授权(GRANT)语法授予用户权限语法GRANT语句中的<权限类型>的使用WITH GRANT

Spring Security+JWT如何实现前后端分离权限控制

《SpringSecurity+JWT如何实现前后端分离权限控制》本篇将手把手教你用SpringSecurity+JWT搭建一套完整的登录认证与权限控制体系,具有很好的参考价值,希望对大家... 目录Spring Security+JWT实现前后端分离权限控制实战一、为什么要用 JWT?二、JWT 基本结构

Linux命令之firewalld的用法

《Linux命令之firewalld的用法》:本文主要介绍Linux命令之firewalld的用法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux命令之firewalld1、程序包2、启动firewalld3、配置文件4、firewalld规则定义的九大

Linux之计划任务和调度命令at/cron详解

《Linux之计划任务和调度命令at/cron详解》:本文主要介绍Linux之计划任务和调度命令at/cron的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux计划任务和调度命令at/cron一、计划任务二、命令{at}介绍三、命令语法及功能 :at

Linux下如何使用C++获取硬件信息

《Linux下如何使用C++获取硬件信息》这篇文章主要为大家详细介绍了如何使用C++实现获取CPU,主板,磁盘,BIOS信息等硬件信息,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下... 目录方法获取CPU信息:读取"/proc/cpuinfo"文件获取磁盘信息:读取"/proc/diskstats"文

Linux内核参数配置与验证详细指南

《Linux内核参数配置与验证详细指南》在Linux系统运维和性能优化中,内核参数(sysctl)的配置至关重要,本文主要来聊聊如何配置与验证这些Linux内核参数,希望对大家有一定的帮助... 目录1. 引言2. 内核参数的作用3. 如何设置内核参数3.1 临时设置(重启失效)3.2 永久设置(重启仍生效

kali linux 无法登录root的问题及解决方法

《kalilinux无法登录root的问题及解决方法》:本文主要介绍kalilinux无法登录root的问题及解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,... 目录kali linux 无法登录root1、问题描述1.1、本地登录root1.2、ssh远程登录root2、

Linux ls命令操作详解

《Linuxls命令操作详解》通过ls命令,我们可以查看指定目录下的文件和子目录,并结合不同的选项获取详细的文件信息,如权限、大小、修改时间等,:本文主要介绍Linuxls命令详解,需要的朋友可... 目录1. 命令简介2. 命令的基本语法和用法2.1 语法格式2.2 使用示例2.2.1 列出当前目录下的文

Spring Security基于数据库的ABAC属性权限模型实战开发教程

《SpringSecurity基于数据库的ABAC属性权限模型实战开发教程》:本文主要介绍SpringSecurity基于数据库的ABAC属性权限模型实战开发教程,本文给大家介绍的非常详细,对大... 目录1. 前言2. 权限决策依据RBACABAC综合对比3. 数据库表结构说明4. 实战开始5. MyBA

Linux中的计划任务(crontab)使用方式

《Linux中的计划任务(crontab)使用方式》:本文主要介绍Linux中的计划任务(crontab)使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、前言1、linux的起源与发展2、什么是计划任务(crontab)二、crontab基础1、cro