Linux(RH)如何禁止某些用戶使用SFTP

可以用sshd的配置項(xiàng)：DenyUsers,AllowUsers, DenyGroups,AllowGroups

在城中等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都做網(wǎng)站、成都網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作按需設(shè)計(jì),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站設(shè)計(jì),營(yíng)銷型網(wǎng)站建設(shè),成都外貿(mào)網(wǎng)站制作,城中網(wǎng)站建設(shè)費(fèi)用合理。

舉個(gè)例子：

把你希望禁止使用使用sftp服務(wù)的用戶都加入某個(gè)組比如xyz

然后在/etc/ssh/sshd_config設(shè)置

DenyGroups xyz

這樣所有屬于xyz的用戶就沒有登錄ssh的權(quán)限了，自然也沒有使用sftp的權(quán)限了。

注意僅僅在sshd_config禁止掉sftp-server是不夠的，因?yàn)橹灰脩暨€能通過

ssh登錄就可以用其他user space 的工具如scp上傳下載文件,效果其實(shí)跟sftp是一樣的。

linux禁用某些命令

一般默認(rèn)情況下,普通用戶的可執(zhí)行命令位于/bin, /usr/bin, /usr/local/bin, 系統(tǒng)管理員可執(zhí)行命令位于/sbin, /usr/sbin, /usr/local/sbin這幾個(gè)目錄,進(jìn)去睢睢,一目了然.

Linux 如何限制普通用戶只能ssh登陸不能使用命令？

在linux中出于安全的需要，我們會(huì)禁止某些用戶SSH登陸系統(tǒng)進(jìn)行操作。我這里以centos操作系統(tǒng)為例記錄下如何進(jìn)行處理。

1、打開sshd的配置文件

vi /etc/ssh/sshd_config2、修改該配置文件，增加或修改如下行

# 禁止用戶user1登陸，多個(gè)空格分隔DenyUsers user1 # 禁止用戶組group1的所有用戶登錄，多個(gè)空格分隔DenyGroups group13、保存配置后，重啟sshd

/etc/rc.d/init.d/sshd restart 完成上面的配置后，就可以禁止用戶或用戶組的用戶進(jìn)行登錄了，第2步中的兩個(gè)是可以只填一個(gè)的，可以根據(jù)需要進(jìn)行調(diào)整。配置完畢后，在其他linux機(jī)器上使用如下命令進(jìn)行測(cè)試：

# 使用ssh測(cè)試[root@ServerA ~]# ssh user1@192.168.1.168user1@192.168.1.168's password: Permission denied, please try again. # 使用sftp測(cè)試[root@ServerA ~]# sftp user1@192.168.1.168user1@192.168.1.168's password: Permission denied, please try again. 可以看到，確實(shí)被系統(tǒng)禁止了，從而也就完成了我們想要的控制了。但這個(gè)有一個(gè)缺陷是，無(wú)法禁止只允許sftp而不允許ssh，如果要這樣做，估計(jì)只能夠單獨(dú)搭建ftp服務(wù)器，比如vsftp，后續(xù)再考慮這個(gè)。

當(dāng)前標(biāo)題：linux禁止使用某命令的簡(jiǎn)單介紹
本文鏈接：http://chinadenli.net/article0/doedjio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供用戶體驗(yàn)、企業(yè)網(wǎng)站制作、網(wǎng)站排名、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站改版、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)