我們紀錄 Cookie 資訊,以提供良好的使用體驗及內容,若您繼續瀏覽本網站,即表示您同意我們使用 Cookies。更多關於隱私保護資訊,請閱覽我們的 隱私權保護政策
跳到主要內容區塊
:::
首頁 文章分享列表 文章分享

CentOS 設定 SFTP 教學

2020/09/16 Nadi 程式設計

在centos中建立新帳號,限制只能使用sftp,並且只能使用指定的目錄,並保持apache可以正常運作Laravel專案。

本篇將建立新帳號blog_user,並指定只能使用sftp操作路徑 /var/www/blog 下的Laravel專案檔案

建立新群組,命名為 blog_group

sudo groupadd blog_group

建立帳號

sudo useradd blog_user -g blog_group -s /sbin/nologin

"-s /sbin/nologin" 是不讓這個帳號使用ssh連線

設定密碼

sudo passwd blog_user

修改 ssh設定檔案

sudo vi /etc/ssh/sshd_config

在最後面增加以下

Match User blog_user
    ForceCommand internal-sftp
    PasswordAuthentication yes
    ChrootDirectory /var/www/blog
    PermitTunnel no
    AllowAgentForwarding no
    AllowTcpForwarding no
    X11Forwarding no

ChrootDirectory為sftp開啟時根目錄路徑

儲存後重新啟動

sudo systemctl restart sshd

權限設定

sudo chown root.root /var/www/blog
sudo chmod -R 755 /var/www/blog
sudo chown -R blog_user:blog_group /var/www/blog

資料夾到根目錄的所有資料夾擁有者都只能是root
資料夾到根目錄都不可以有群組寫入的權限

如果是laravel專案時,需將storage權限給apache

sudo chown -R apache.apache /var/www/blog/storage
sudo chmod -R 775 /var/www/blog/storage

如果有使用apache上傳檔案,也需要將路徑權限給laravel

chown -R apache.apache /var/www/blog/public/uploads
chmod -R 775 /var/www/blog/public/uploads

 

這篇文章是否對您有幫助?
關鍵字 CentOS sftp

熱門文章

Laravel Composer update出現Carbon 1 is deprecated, see how to migrate to Carbon 2.

Carbon 1 目前已經棄用,取而代之的是 Carbon 2,許多Solspace套件都依賴Carbon運作

PHP No such file or directory解決方法

PHP 出現 No such file or director問題,問題在於伺服器沒有辦法找到你所指定開啟的檔案或目錄

Bootstrap5來臨,將不再依賴jQuery

2020年6月16日,開發團隊釋出了最新的Bootstrap 5 Alpha版本,在全新的Bootstrap 5 帶來許多展新功能,其中最引人注意的莫過於移除對jQuery的依賴

Python3 出現 ModuleNotFoundError: No module named 'requests'

使用 Python3 出現 ModuleNotFoundError: No module named 'requests' 解決方式

Centos7 SSH連線限定IP

當我們使用SSH連線時,該如何限制IP,設定允許連線的IP白名單呢,以Centos7為例。
Line線上詢價 線上詢價
電子郵件
電話
聯繫我們