Ubuntu 10.04.4 LTS 我试图根据用户的名字。 根据所有的文章,这应该工作,但显然我仍然做错了什么。 用户: sam:x:1005:1006::/home/sam:/bin/false 我改变了/ etc / ssh / sshd_config这样(在文件的底部): #Subsystem sftp /usr/lib/openssh/sftp-server # CHROOT JAIL Subsystem sftp internal-sftp Match group users ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 我给用户组添加了sam: $groups sam sam : sam users 我更改了山姆家庭文件夹的权限: $ ls -la /home/sam drwxr-xr-x 11 root root 4096 Sep 23 16:12 . drwxr-xr-x 8 root […]
我想通过sftp get大文件。 我执行以下命令: kopparberg:dev marek$ sftp -P 678 marek@server marek@server's password: Connected to server. sftp> cd backup sftp> get database.gz /Volumes/www/backup/ Fetching /backup/database.gz to /Volumes/www/backup/database.gz 9% 44MB 1.4MB/s 05:06 ETA 因为它遵循一些更多的命令,所以我决定编写一个bash脚本,并将sftp命令放在batch file中。 Bash文件如下所示: #!/bin/bash #get backup file sftp -P 678 -o "BatchMode no" -b batchfile.sftp marek@server #following commands #… 在bacthfile.sftp中只有三个步骤: cd backup get database.gz /Volumes/www/backup/ […]
Ubuntu服务器12.04 我需要允许用户offlineuser只能上传文件到var/www/mysite/web/目录。 该目录充当站点根目录以及上传位置(传统设置)。 在我的/etc/ssh/sshd_config文件中: 随着下面的评论,他们可以上传任何地方。 只要我取消注释,他们根本无法连接。 AllowUsers offlineuser ubuntu Subsystem sftp internal-sftp Match Group sftponly ChrootDirectory /var/www/mysite/web/%u ForceCommand internal-sftp PasswordAuthentication no X11Forwarding no AllowTcpForwarding no offlineuser是sftponly组的成员 这取自: Chroot SFTP连接和OpenSSH SFTP chroot()与ChrootDirectory UPDATE1 :pam_unix(sshd:session): session opened for user offlineuser by (uid=0) : fatal: bad ownership or modes for chroot directory component "/var/www/mysite/" : pam_unix(sshd:session): session closed […]
我想要阻止文件名中包含一些特殊字符(如:':',';'等)的所有sftp上传文件。 我想知道在openssh中有没有这样的选项? 我目前在CentOS 7.2上使用openssh 6.6。
我需要设置我的Centos 5.4服务器的SFTP与chroot访问只(或同等)。 使用RSSH的常规解决scheme在这里find: http ://www.cyberciti.biz/tips/howto-linux-unix-rssh-chroot-jail-setup.html似乎过度杀戮,如果我们想要pipe理多个用户.. 。 我发现项目MySecureShell似乎更容易安装和维护。 这是一个好的解决scheme吗? 有什么更好的吗? 谢谢!!
我正在CentOS 6.3机器上为我们的客户build立一个个人保pipe箱。 服务器将通过SFTP和基于PHP的专有HTTP服务进行访问。 这台机器将在我们的DMZ,所以它必须是安全的。 正因为如此,我有apache作为非特权用户运行,强化了apache,操作系统,PHP的安全性,在iptables中应用了大量的过滤,并应用了一些限制性的TCP包装器。 现在你可能已经怀疑这个人来了,SELinux也将被强制执行。 我正在设置PAM来使用MySQL,以便我的Web应用程序用户可以login。 这些用户都将在一个只能使用SSH的SFTP组中,用户将被连接到他们自己的“home”文件夹。 为了让这个SELinux希望文件夹有user_home_t标签。 父目录也只能由root用户写入。 如果这些限制不符合,SELinux将立即终止SSHpipe道。 需要通过http和SFTP访问的文件,所以我做了一个SELinux模块,允许Apache使用user_home_dir_t标签search/ attr /读/写等目录到目录。 由于sftp用户存储在MySQL中,我想在创build用户时设置其家庭目录。 这是一个问题,因为Apache没有对/ home目录的写入权限,只能由root来写,因为它需要保持SELinux和OpenSSH的快乐。 基本上我需要让Apache只做一些作为root的任务,而且只能在/ home中。 所以我需要以某种方式暂时提升权限,或让root用户为Apache执行这些任务。 我需要使用root权限来执行以下操作。 mkdir /home/userdir/ mkdir /home/userdir/userdir chmod -R 0755 /home/userdir umask 011 /home/userdir/userdir chcon -R -t user_home_t /home/userdir chown -R user:sftp_admin /home/userdir/userdir chmod 2770 /home/userdir/userdir 这将为用户创build一个家,现在我有一个想法,可以工作,克朗。 这意味着服务器需要检查每分钟没有家的用户,然后在创build用户时,界面会平均冻结30秒,然后才能确认我不喜欢的帐户。 有没有人知道是否可以用sudoers做些事情? 或者任何其他的想法,欢迎… 谢谢你的时间!
如果我尝试下载一个20 MB的文件,当传输的数据大于4 MB时,它在20%停止,似乎有一个从命令行传输sftp的文件大小限制: /myfile.xml 22% 4480KB 410.4KB/s 00:38 ETA 有什么地方有限制,你怎么能改变它? 我用期望的脚本sftp连接 。 通过Nautilus文件pipe理器或sftp从控制台下载文件没有shell脚本,并期望程序似乎工作。 脚本如下: #!/usr/bin/expect # usage: ./sftp_import.sh username host password filepath localpath set username [lindex $argv 0] set host [lindex $argv 1] set password [lindex $argv 2] set filepath [lindex $argv 3] set localpath [lindex $argv 4] spawn sftp $username@$host expect "password:" send "$password\r"; […]
我尝试通过端口22连接到Centos服务器上的sftp服务器(vsftpd)。连接和初始目录列表中没有问题; 如果我点击一个小于10个文件的目录,也没有问题。 但对于大量文件的目录,可能超过15个文件!!,它会在Filezilla上显示“连接超时错误,无法检索目录列表”或在其他ftp客户机上显示类似的消息。 我testing了被动和主动模式,没有结果 设置被动模式的vsftpd没有结果….. 我应该提到它发生在FileZilla,PSFTP的腻子,Dreamweaver的FTP …但SMART FTP有时列出没有或更less的问题的目录。 我使用ADSL和一个ISP的PPPoE连接; 也正如我在伊朗,可能会有一些限制某些蛋白质或协议,如SSL在ISP或…(通常我不能打开HTTPS链接,除非使用代理软件) 我刚刚读了一个话题 目录列表(ls)错误只在端口22(SFTP) 这解决了我的问题作为MTU问题 请指导我如何纠正这个问题,谢谢
我需要一些帮助。 我试图将SSH用户监禁到自己的文件夹,以便他们可以在没有看到文件系统的情况下将SFTP转换成服务器 我有一个简单的指南在网上,并设法监禁一个用户到他们的默认家庭文件夹(/家庭/用户)。 但是,如果我尝试更改其主文件夹,则用户无法login。 我有2个用户:凯文和默认 cat /etc/passwd显示 kevin:x:500:500::/home/kevin:/bin/false default:x:501:500::/var/www/vhosts/default:/bin/false 和我的sshd_config文件看起来像 Subsystem sftp internal-sftp Match Group sftponly ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no 和cat /etc/group显示 sftponly:x:500:default,kevin kevin:x:501: default:x:502: 有谁知道为什么用户凯文按预期工作,但用户默认无法login。 谢谢。 编辑 我编辑了我的密码文件,并将default:x:501:500::/var/www/vhosts/default:/bin/false更改为default:x:501:500::/home/default:/bin/false并且默认用户现在可以login。 这个问题似乎只是如果我想改变用户的家庭/ var / www / vhosts /用户发生
我有一个Linux SFTP服务器,我用它与其他人共享文件。 有一个脚本会自动查找和删除超过10天前上传的文件: find . -not -path . -mtime +10 -exec rm -frv {} \; 我注意到一些SFTP客户端保留上次修改date,导致脚本比预期更快地删除文件。 例如,如果“今日”是十二月十五号,客户在十二月一日上传他在电脑上修改过的一个文件,那么文件立即被删除,而不是十二月二十五号。 那么,怎样才能拒绝客户端上传后修改上次修改的属性呢?