维易网咨询频道

Linux(RH)如何禁止某些用户使用SFTP

2024-04-04 18:05:21Linux齐齐哈尔市建华区

系统是Red Hat Enterprise Linux AS release 4 (Nahant Update 7)现在需要让某些用户使用SFTP,某些用户使用FTP。SFTP是通过OpenSSH实现的,而FTP使用vsftpd实现。由于安全需要,限制FTP以及SFTP时使用的根目录(FTP通过/etc/vsftpd.chroot_list限制,SFTP通过OpenSSH提供的功能实现)。现在的问题是,我需要如何设置才能禁止那些FTP用户使用SFTP服务呢?

咨询回复
  • 鸿晟电脑24小时上门维修查看详情
    鸿晟电脑24小时上门维修2024-04-04 18:43:14
    可以用sshd的配置项:DenyUsers,AllowUsers, DenyGroups,AllowGroups举个例子:把你希望禁止使用使用sftp服务的用户都加入某个组比如xyz然后在/etc/ssh/sshd_config设置DenyGroups xyz这样所有属于xyz的用户就没有登录ssh的权限了,自然也没有使用sftp的权限了。注意仅仅在sshd_config禁止掉sftp-server是不够的,因为只要用户还能通过ssh登录就可以用其他user space 的工具如scp上传下载文件,效果其实跟sftp是一样的。
网站首页 我的提问
我要请教电脑问题