linuxsftp用户目录

1. linux怎么给用户权限sftp上传权限

众所周知SFTP账号是基于SSH账号的，所以在默认情况下访问服务器的权限是非常大的。下面为SFTP用户权限设置方法。
必要条件：
你的openssh-server版本至少得失4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完成。
如何查看自己服务器上的ssh版本？大家可以尝试以下命令：
$ ssh -V
具体实施步骤：
1. 我们需要创建一个用户组，专门用于sftp用户
$ groupadd sftpusers
2. 我们创建一个用户test
$ useradd -s /bin/false -G sftpuser test
注意这里我们将test用户的shell设置为/bin/false使他没有登陆shell的权限
3. 编辑 /etc/ssh/sshd_config
找到Subsystem这个配置项，将其修改为
Subsystem sftp internal-sftp
然后再到文件最尾处增加配置设定属于用户组sftpusers的用户都只能访问他们自己的home文件夹
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
保存并关闭文件
4. 修改test用户home文件夹的权限，让其属于root用户
chown root ~test
5. 重启sshd服务
$ service sshd restart
6. 测试用户账号
$ ssh test@localhost
连接会被拒绝或者无法登陆
$ sftp tesst@localhost
登陆后你会发现你的账号无法切换到除自己home目录之外的地方的
常见问题：
如果你链接服务器的时候出现下面的提示：
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer
这个问题的原因是ChrootDirectory的权限问题，你设定的目录必须是root用户所有，否则就会出现问题。所以请确保sftp用户根目录的所有人是root, 权限是 750 或者 755。

2. Linux怎么设置用户通过SFTP访问目录的权限

Linux系统中的每个文件和目录都有访问许可权限，用它来确定谁可以通过何种方式对文件和目录进行访问和操作。
文件或目录的访问权限分为只读，只写和可执行三种。以文件为例，只读权限表示只允许读其内容，而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时，文件所有者自动拥有对该文件的读、写和可执行权限，以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。
有三种不同类型的用户可对文件或目录进行访问：文件所有者，同组用户、其他用户。所有者一般是文件的创建者。所有者可以允许同组用户有权访问文件，还可以将文件的访问权限赋予系统中的其他用户。在这种情况下，系统中每一位用户都能访问该用户拥有的文件或目录。
每一文件或目录的访问权限都有三组，每组用三位表示，分别为文件属主的读、写和执行权限；与属主同组的用户的读、写和执行权限；系统中其他用户的读、写和执行权限。当用ls -l命令显示文件或目录的详细信息时，最左边的一列为文件的访问权限。例如：
$ ls -l sobsrc. tgz
-rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz
横线代表空许可。r代表只读，w代表写，x代表可执行。注意这里共有10个位置。第一个字符指定了文件类型。在通常意义上，一个目录也是一个文件。如果第一个字符是横线，表示是一个非目录的文件。如果是d，表示是一个目录。
例如：
- rw- r-- r--
普通文件 文件主 组用户 其他用户
是文件sobsrc.tgz 的访问权限，表示sobsrc.tgz是一个普通文件；sobsrc.tgz的属主有读写权限；与sobsrc.tgz属主同组的用户只有读权限；其他用户也只有读权限。
确定了一个文件的访问权限后，用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp命令来更改某个文件或目录的用户组。
下面分别对这些命令加以介绍。

3. 如何设置通过sftp将文件上传到linux指定 工具指定根目录路径

如果是window下上传到linux，可以安装个flashfxp软件。输入用户密码。就可以象ftp一样上传文件到linux里。。

如果是linux传linux。。。
直接使用sftp ip 输入用户密码，然后用cd ls put get等命令就可以把文件传到相应目录
具体命令参数可以输入sftp --help 就可以参看了

4. linux sftp普通用户目录锁定

888 sftp 安全文件传输协议（SFTP）服务 888 uucp-path Unix 到 Unix 复制协议（UUCP）路径服务 Linux 中被 Samba 使用的 NETBIOS 名称服务 888 netbios-dgm 在红帽企业 Linux 中被 Samba 使用的 NE

5. 关于 linux sftp用户权限的

useradd
-G
test
–d
/tmp/test
–M
usr1
注：G：用户所在的组
d：表示创建用户的自己目录的位置给予指定
M：不建立默认的自家目录，也就是说在/home下没有自己的目录
useradd
–G
test
–d
/tmp/test
–M
usr2
接着改变文件夹的属主和权限
chown
usr1.test
/tmp/test
----这表示把/tmp/test的属主定为usr1
chmod
750
/tmp/test
----7表示wrx
5表示rx
0表示什么权限都没有
这个实验的目的就是usr1有上传、删除和下载的权限
而usr2只有下载的权限没有上传和删除的权限
当然主配置文件vsftpd.conf
要确定local_enable=yes、write_enable=yes、chroot_local_usr=yes这三个选项

6. linux 怎样更改sftp 的用户的主目录

888 sftp 安全文件传输协议（SFTP）服务 888 uucp-path Unix 到 Unix 复制协议（UUCP）路径服务 Linux 中被 Samba 使用的 NETBIOS 名称服务 888 netbios-dgm 在红帽企业 Linux 中被 Samba 使用的 NE

7. Linux下如何进行SFTP用户权限设置

1、打开Linux文件查看有哪些权限。

注意事项：

Linux用户分三种，超级用户,普通用户，伪用户，超级用户拥有所有权限，伪用户一般和进程相关，无需登录系统，所以常说的管理用户权限指的是管理Linux中普通用户的权限。

8. 怎么开启linux服务器的sftp服务

可以按照如下方式进行设置：

1、创建sftp组，groupaddsftp，创建完成之后使用cat /etc/group命令组的信息。

拓展资料

1、sftp是Secure File Transfer Protocol的缩写，安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的其中一部分，是一种传输档案至 Blogger 服务器的安全方式。

2、其实在SSH软件包中，已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统，SFTP本身没有单独的守护进程，它必须使用sshd守护进程（端口号默认是22）来完成相应的连接和答复操作，所以从某种意义上来说，SFTP并不像一个服务器程序，而更像是一个客户端程序。

9. Linux7.5使用sftp链接root用户正常，但链接sftp用户报错

这个问题的原因是ChrootDirectory的权限问题，你设定的目录必须是root用户所有，否则就会出现问题。所以请确保sftp用户根目录的所有人是root, 权限是 750 或者 755。注意以下两点原则：

• 目录开始一直往上到系统根目录为止的目录拥有者都只能是 root，用户组可以不是 root。

• 目录开始一直往上到系统根目录为止都不可以具有群组写入权限

• 上面2点一定注意，仔细检查。我就是因为这个问题，导致一直有这个问题。仔细检查配置后，解决问题。

还有一种可能是sftp用户下进程太多，超过了默认值，使用lsof -u sftp | wc -l查看下，然后修改nproc的值或重启电脑。

10. Linux如何实现锁定sftp用户目录

1，安装jailkit软件到/usr/local/jailkit2.8目录下

代码示例:
tar jxvf
cd jailkit-2.8
./configure --prefix=/usr/local/jailkit2.8
make
make install
2，配置jailkit服务

代码示例:
cp /usr/local/jailkit-2.8/extra/jailkit /etc/init.d/
chmod a+x /etc/init.d/jailkit
chkconfig jailkit on
3，设置要限定的目录

代码示例:
mkdir /jail
chown /jail
cd /usr/local/jailkit2.8/sbin
./jk_init -v /jail basicshell
./jk_init -v /jail editors
./jk_init -v /jail extendedshell
./jk_init -v /jail netutils
./jk_init -v /jail ssh
./jk_init -v /jail sftp
mkdir -p /jail/usr/sbin
cp /usr/local/jailkit2.8/sbin/jk_lsh /jail/usr/sbin/
./jk_jailuser -m -j /jail sftp01
./jk_jailuser -m -j /jail sftp02
4，建立sftp用户（例子：sftp01,sftp02两位使用者，同属于sftpuser组）

代码示例:
groupadd sftpuser
adser -g sftpuser sftp01
adser -g sftpuser sftp02
passwd sftp01
passwd sftp02
5，需要修改的部分

代码示例:
vim /jail/etc/passwd
sftpuser:x:505:506::/home/sftpuser:/bin/bash

cp /etc/skel/.bashrc /jail/home/sftp01
cp /etc/skel/.bashrc /jail/home/sftp02
chown sftp01:sftp01 /jail/home/sftp01/.bashrc
chown sftp02:sftp02 /jail/home/sftp02/.bashrc

6，测试sftp sftp01@
也可以用winscp直接访问。

通过以上6步，即可实现锁定sftp用户目录的功能