永发信息网

Linux(RH)如何禁止某些用户使用SFTP

答案:3  悬赏:60  手机版
解决时间 2021-11-27 22:12
  • 提问者网友:几叶到寒
  • 2021-11-27 12:48
Linux(RH)如何禁止某些用户使用SFTP
最佳答案
  • 五星知识达人网友:独行浪子会拥风
  • 2021-11-27 13:56
Linux系统可以通过sshd的配置项,禁止某些用户sftp登陆,方法如下:
1、打开sshd的配置文件
vi/etc/ssh/sshd_config2、修改该配置文件,增加或修改如下行
# 禁止用户user1登陆,多个用户空格分隔
DenyUsers user1
# 禁止用户组group1的所有用户登录,多个空格分隔
DenyGroups group13、保存配置后,重启sshd
/etc/rc.d/init.d/sshd restart
#完成上面的配置后,就可以禁止用户或用户组的用户进行SFTP登录4、配置完毕后,在其它linux机器上使用如下命令进行测试
# 使用ssh测试
[root@ServerA ~]# ssh user1@192.168.1.168
user1@192.168.1.168's password:
Permission denied, please try again.
# 使用sftp测试
[root@ServerA ~]# sftp user1@192.168.1.168
user1@192.168.1.168's password:
Permission denied, please try again.
#Permission denied 授权被拒绝,已经实现禁用该用户使用sftp
全部回答
  • 1楼网友:未来江山和你
  • 2021-11-27 16:42
印象里 sshd 的访问,需要给用户加入 ssh 组。如果没有加入 ssh 组,用户是无法登陆 ssh 的。当然这要看系统的具体设计。

一般服务器专用的 Linux 系统都是这么设计的。你把用户移出 ssh 组就行了。
其实还有一个办法就是,ftp 单独使用自己的用户列表,而不是使用系统用户列表。但这样会降低用户 ID 的系统集成度。但 ftp 用户没有这个主机系统的 ID ,他们也就没有办法访问任何 ftp 之外的东西了。
这主要还是看你具体要提供什么功能的服务了。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯