始于设计 - 专于体验 - 合于沟通 - 久于转化 - 终于口碑 !      16年高端网站建设、跨境电商独立站定制开发、300+专业技术,设计团队、国家高新技术企业
Centos7如何创建新用户通过ssh和sftp管理指定的目录

发布者:万邦     目录:高端网站建设     阅读数:36865

高端外贸网站建设公司万邦xingbell.com最近编写关于Linux运维的新知识,就是创建新用户,通过SSH来管理指定的目录

假如已有目录 /data/wwwroot/szmail 没有可以创建
1,useradd szmailuser -d /data/wwwroot/szmail   /*新建一个用户*/
这一步将新建的用户绑定在 /data/wwwroot/szmail目录,如果目录存在,它会提示错误目录已存在,但是该命令照样生效。
备注:我们可以通过命令 cat /etc/passwd 来查看所有的用户信息, 新创建的用户会在底部

2,给新建的用户设置密码
passwd szmailuser  /*给新用户设置密码*/
备注:设置新密码

2,groupadd szmail  /*新建一个用户组*/
备注:我们可以通过命令 cat /etc/group 来查看所有的用户组信息, 新创建的用户组会在底部

3,vi /etc/group  /*修改用户组*/
szmail:x:1001  ->  修改 szmail:x:1001:szmailuser  /*修改行*/
找到这一行,将用户加到用户组后面去。
其实也是这个命令:usermod -G szmail szmailuser


4, vi /etc/ssh/sshd_config  /*修改sshd的配置文件*/

找到这一行: Subsystem sftp /usr/libexec/openssh/sftp-server 在前面加# 进行注释掉
#Subsystem sftp /usr/libexec/openssh/sftp-server  /*本行注释*/
在下一行增加:Subsystem sftp internal-sftp  /*新增一行*/

最后在底部(一定要在最底)增加如下:
Match group szmail  /*匹配用户组*/
ChrootDirectory /data/wwwroot/szmail/  /*访问指定的止录,注意最后的斜线*/

5, 重启 sshd服务
systemctl restart sshd.service

6,测试sftp
sftp  szmailuser@173.242.119.175  /*可以加参数指定端口 -oPort=指定端口号*/
按提示操作,然后输入密码即可登陆

7, 测试ssh
ssh szmailuser@173.242.119.175   /*可以加参数指定端口 -p 27745*/
输入密码后,会提示连接关闭,这时候需要创建一些文件夹和复制一些文件

8,进入要控制的目录下面,比如:szmail,按下面一步一步来执行操作。
cd szmail
root@.... szmail > mkdir bin lib lib64  /*创建三个文件夹 bin, lib, lib64*/
cd bin /*进入到刚创建好的bin目录下*/
root@.. bin > cp /bin/bash .    /*复制根目录下面的bin/bash文件到当前目录下*/
root@.. bin > ldd bash /*bash执行需要的共享库*/

ssh szmailuser@173.242.119.175 /*再次执行,进入输入密码,就会正常进入*/

16年外贸网站建设专业技术网络公司,高端外贸网站建设,独立站开发制作,Google推广

上一篇: 为什么选择万邦,立足深圳,服务全球

下一篇: