本文主要是介绍linux下创建sftp用户组权限以及用户,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1.创建用户组sftp
groupadd sftp
2.创建sftp登录账户user,将user用户设置为/bin/false,这样就不会有登陆shell的权限,只能使用sftp连接
useradd -s /bin/false -G sftp sftpuser
3.为sftp用户配置密码
passwd sftpuser
4.编辑/etc/ssh/sshd_config配置文件
vi /etc/ssh/sshd_config
4.1 找到Subsystem这个配置项,修改为:
Subsystem sftp internal-sftp
4.2 文件尾部追加配置,让属于用户组sftp的用户只能访问自己的文件夹(备注这一段一定要放在UseDNS no这个配置后面要不然会报错)
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory /data/sftp/ #sftp的根目录
5.创建user的sftp访问文件夹,并修改文件夹属性
mkdir /data/sftp/image
chown root /data/sftp/image
chgrp sftp /data/sftp/image
给root用户和组分配权限(这边不授权的话连接的时候会出现
Write failed: Broken pipe
Couldn’t read packet: Connection reset by peer错误)
chown -R root:root /data/sftp/
给ftp用户user赋予image这个文件的权限(这边不授权的话会出现不能在image下创建文件以及文件夹)
chown user:root /data/hysftp/image/
也可以递归授权,这样就可以操作image下新建的文件夹里面的数据了
chown -R user:root /data/hysftp/image/
6.重启sshd服务
service sshd restart
附上java sftp工具
package com.govmade.gds.common.core.util;import com.jcraft.jsch.*;
import org.apache.poi.util.IOUtils;import java.io.*;
import java.util.*;/*** SFTP工具类* @author dtt* @date 2019/12/13*/
public class SFTPUtil {private ChannelSftp sftp;private Session session;/** SFTP 登录用户名*/private String username;/** SFTP 登录密码*/private String password;/** 私钥 */private String privateKey;/** SFTP 服务器地址IP地址*/private String host;/** SFTP 端口*/private int port;/*** 构造基于密码认证的sftp对象*/private SFTPUtil(String username, String password, String host, int port) {this.username = username;this.password = password;this.host = host;this.port = port;}/*** 构造基于秘钥认证的sftp对象*/public SFTPUtil(String username, String host, int port, String privateKey) {this.username = username;this.host = host;this.port = port;this.privateKey = privateKey;}public SFTPUtil(){}/*** 连接sftp服务器*/public void login(){try {JSch jsch = new JSch();if (privateKey != null) {jsch.addIdentity(privateKey);// 设置私钥}session = jsch.getSession(username, host, port);if (password != null) {session.setPassword(password);}Properties config = new Properties();config.put("StrictHostKeyChecking", "no");session.setConfig(config);session.connect();Channel channel = session.openChannel("sftp");channel.connect();sftp = (ChannelSftp) channel;} catch (JSchException e) {e.printStackTrace();}}/*** 关闭连接 server*/public void logout(){if (sftp != null) {if (sftp.isConnected()) {sftp.disconnect();}}if (session != null) {if (session.isConnected()) {session.disconnect();}}}/*** 将输入流的数据上传到sftp作为文件。文件完整路径=basePath+directory* @param basePath 服务器的基础路径* @param directory 上传到该目录* @param sftpFileName sftp端文件名*/public void upload(String basePath,String directory, String sftpFileName, InputStream input) throws SftpException{try {sftp.cd(basePath);sftp.cd(directory);} catch (SftpException e) {//目录不存在,则创建文件夹String [] dirs=directory.split("/");String tempPath=basePath;for(String dir:dirs){if(null== dir || "".equals(dir)) continue;tempPath+="/"+dir;try{sftp.cd(tempPath);}catch(SftpException ex){sftp.mkdir(tempPath);sftp.cd(tempPath);}}}sftp.put(input, sftpFileName); //上传文件}/*** 下载文件。* @param directory 下载目录* @param downloadFile 下载的文件* @param saveFile 存在本地的路径*/public void download(String directory, String downloadFile, String saveFile) throws SftpException, FileNotFoundException {if (directory != null && !"".equals(directory)) {sftp.cd(directory);}File file = new File(saveFile);sftp.get(downloadFile, new FileOutputStream(file));}/*** 下载文件* @param directory 下载目录* @param downloadFile 下载的文件名* @return 字节数组*/public byte[] download(String directory, String downloadFile) throws SftpException, IOException{if (directory != null && !"".equals(directory)) {sftp.cd(directory);}InputStream is = sftp.get(downloadFile);return IOUtils.toByteArray(is);}/*** 删除文件* @param directory 要删除文件所在目录* @param deleteFile 要删除的文件*/public void delete(String directory, String deleteFile) throws SftpException {sftp.cd(directory);sftp.rm(deleteFile);}/*** 列出目录下的文件* @param directory 要列出的目录*/public Vector<?> listFiles(String directory) throws SftpException {return sftp.ls(directory);}/*** 生成新的文件名** @param fileName 文件名* @return 文件名*/private static String mkFileName(String fileName) {return UUID.randomUUID().toString() + "_" + fileName;}/*** SFTP上传文件** @param sftpHost Host* @param sftpUserName 用户名* @param sftpPassword 密码* @param sftpPort 端口* @param ftpPath 文件根路径* @param dateFileFolder 日期文件夹* @param file 文件* @return Map(原始文件名,sftp上的文件名)* @throws SftpException SftpException* @throws IOException IOException*/public static Map<String, Object> uploadFile(String sftpHost, String sftpUserName, String sftpPassword,int sftpPort, String ftpPath, String dateFileFolder, File file) throws SftpException, IOException {Map<String, Object> fileMap = new HashMap<>();SFTPUtil sftp = new SFTPUtil(sftpUserName, sftpPassword, sftpHost, sftpPort);sftp.login();InputStream is = new FileInputStream(file);String fileName = file.getName();fileName = fileName.substring(fileName.lastIndexOf(File.separator) + 1);String newFileName = mkFileName(fileName);sftp.upload(ftpPath,dateFileFolder, newFileName, is);sftp.logout();is.close();fileMap.put("success", "true");fileMap.put("fileName", fileName);fileMap.put("newFileName", newFileName);return fileMap;}public static void main(String[] args) throws IOException, SftpException {File file = new File("C:\\Users\\dell\\Desktop\\***.txt");//SFTPUtil s= new SFTPUtil("账号","密码","ip",端口);SFTPUtil.uploadFile("ip","账号","密码",端口,"/image","2014-09-09",file);//s.login();//s.delete ("/image","e5d64641-bf72-4c00-a15f-30f6e2df9e46_systemTemplate.xlsx");//s.download("/image","e5d64641-bf72-4c00-a15f-30f6e2df9e46_systemTemplate.xlsx");}
}这篇关于linux下创建sftp用户组权限以及用户的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
