衆所周知,sftp是ftp的安全更新版,是通過Openssh元件來實作的,具體的工作原理不再在此講(網上一抓一大把),述下面我們就來配置一個能夠限定使用者權限的sftp伺服器端。
環境介紹:CentOS release 5.5 x86_64
一、首先檢視系統自帶openssh軟體組的版本,版本過低則不支援此功能
二、更新Openssh元件版本,在此将其更新為5.8版本:
1、下載下傳所需要的軟體:
libedit0-3.0-1.20090722cvs.el5.x86_64
wget http://dl.atrpms.net/el5-x86_64/atrpms/stable/libedit0-3.0-1.20090722cvs.el5.x86_64.rpm
openssh-5.8p2-16.el5.1.x86_64
wget http://centos.alt.ru/repository/centos/5/x86_64/openssh-5.8p2-16.el5.1.x86_64.rpm
openssh-askpass-5.8p2-16.el5.1.x86_64
wget http://centos.alt.ru/repository/centos/5/x86_64/openssh-askpass-5.8p2-16.el5.1.x86_64.rpm
openssh-clients-5.8p2-16.el5.1.x86_64
wget http://centos.alt.ru/repository/centos/5/x86_64/openssh-clients-5.8p2-16.el5.1.x86_64.rpm
openssh-server-5.8p2-16.el5.1.x86_64
2、安裝新版本所需的庫檔案:
3、更新sftp所需的軟體組,将四個軟體放到任何一個幹淨的目錄下:
更新過程如果沒有報錯,檢視版本是否已經更新為5.8
三、示例及配置
示例:
在此列舉兩個使用者:uer1,user2分别屬于group1,group2兩個組,兩個目錄groupone,grouptwo在目錄lg中目的:
1、user1(即屬于group1的使用者)隻有在groupone這個目錄中具有讀寫權限,在grouptwo目錄中沒有任何權限
2、user2(即屬于group2的使用者)隻有在grouptwo這個目錄中具有讀寫權限,在groupone目錄中沒有任何權限
3、user1和user2隻能在自己的目錄下活動
配置過程:
1、按照如下方法修改配置檔案
2、添加所需的目錄(在目錄不存在的情況下)
3、添加使用者組
4、添加使用者
5、給user1和user2設定密碼
6、修改groupone的屬組和權限
7、修改grouptwo的屬組和權限
四、重新啟動sshd服務
接下來就是使用user1和user2登入sftp伺服器進行驗證吧!