Linux(RH)如何禁止某些用户使用SFTP
答案:3 悬赏:60 手机版
解决时间 2021-11-27 22:12
- 提问者网友:几叶到寒
- 2021-11-27 12:48
Linux(RH)如何禁止某些用户使用SFTP
最佳答案
- 五星知识达人网友:独行浪子会拥风
- 2021-11-27 13:56
Linux系统可以通过sshd的配置项,禁止某些用户sftp登陆,方法如下:
1、打开sshd的配置文件
vi/etc/ssh/sshd_config2、修改该配置文件,增加或修改如下行
# 禁止用户user1登陆,多个用户空格分隔
DenyUsers user1
# 禁止用户组group1的所有用户登录,多个空格分隔
DenyGroups group13、保存配置后,重启sshd
/etc/rc.d/init.d/sshd restart
#完成上面的配置后,就可以禁止用户或用户组的用户进行SFTP登录4、配置完毕后,在其它linux机器上使用如下命令进行测试
# 使用ssh测试
[root@ServerA ~]# ssh user1@192.168.1.168
user1@192.168.1.168's password:
Permission denied, please try again.
# 使用sftp测试
[root@ServerA ~]# sftp user1@192.168.1.168
user1@192.168.1.168's password:
Permission denied, please try again.
#Permission denied 授权被拒绝,已经实现禁用该用户使用sftp
1、打开sshd的配置文件
vi/etc/ssh/sshd_config2、修改该配置文件,增加或修改如下行
# 禁止用户user1登陆,多个用户空格分隔
DenyUsers user1
# 禁止用户组group1的所有用户登录,多个空格分隔
DenyGroups group13、保存配置后,重启sshd
/etc/rc.d/init.d/sshd restart
#完成上面的配置后,就可以禁止用户或用户组的用户进行SFTP登录4、配置完毕后,在其它linux机器上使用如下命令进行测试
# 使用ssh测试
[root@ServerA ~]# ssh user1@192.168.1.168
user1@192.168.1.168's password:
Permission denied, please try again.
# 使用sftp测试
[root@ServerA ~]# sftp user1@192.168.1.168
user1@192.168.1.168's password:
Permission denied, please try again.
#Permission denied 授权被拒绝,已经实现禁用该用户使用sftp
全部回答
- 1楼网友:未来江山和你
- 2021-11-27 16:42
印象里 sshd 的访问,需要给用户加入 ssh 组。如果没有加入 ssh 组,用户是无法登陆 ssh 的。当然这要看系统的具体设计。
一般服务器专用的 Linux 系统都是这么设计的。你把用户移出 ssh 组就行了。
其实还有一个办法就是,ftp 单独使用自己的用户列表,而不是使用系统用户列表。但这样会降低用户 ID 的系统集成度。但 ftp 用户没有这个主机系统的 ID ,他们也就没有办法访问任何 ftp 之外的东西了。
这主要还是看你具体要提供什么功能的服务了。
一般服务器专用的 Linux 系统都是这么设计的。你把用户移出 ssh 组就行了。
其实还有一个办法就是,ftp 单独使用自己的用户列表,而不是使用系统用户列表。但这样会降低用户 ID 的系统集成度。但 ftp 用户没有这个主机系统的 ID ,他们也就没有办法访问任何 ftp 之外的东西了。
这主要还是看你具体要提供什么功能的服务了。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯