CentOS 設定 SFTP 教學
2020/09/16 Nadi 程式設計
在centos中建立新帳號,限制只能使用sftp,並且只能使用指定的目錄,並保持apache可以正常運作Laravel專案。
本篇將建立新帳號blog_user,並指定只能使用sftp操作路徑 /var/www/blog 下的Laravel專案檔案
建立新群組,命名為 blog_group
sudo groupadd blog_group
建立帳號
sudo useradd blog_user -g blog_group -s /sbin/nologin
"-s /sbin/nologin" 是不讓這個帳號使用ssh連線
設定密碼
sudo passwd blog_user
修改 ssh設定檔案
sudo vi /etc/ssh/sshd_config
在最後面增加以下
Match User blog_user
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/blog
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
ChrootDirectory為sftp開啟時根目錄路徑
儲存後重新啟動
sudo systemctl restart sshd
權限設定
sudo chown root.root /var/www/blog
sudo chmod -R 755 /var/www/blog
sudo chown -R blog_user:blog_group /var/www/blog
資料夾到根目錄的所有資料夾擁有者都只能是root
資料夾到根目錄都不可以有群組寫入的權限
如果是laravel專案時,需將storage權限給apache
sudo chown -R apache.apache /var/www/blog/storage
sudo chmod -R 775 /var/www/blog/storage
如果有使用apache上傳檔案,也需要將路徑權限給laravel
chown -R apache.apache /var/www/blog/public/uploads
chmod -R 775 /var/www/blog/public/uploads
這篇文章是否對您有幫助?
熱門文章
CKEditor 修改編輯器預設字體大小
修改CKEditor 編輯器的預設字體大小方式
Laravel基於Cookie發布安全性更新
2020年7月27日,Laravel 開發團隊針對Laravel 6及Laravel 7發佈了基於安全性問題的更新,此次更新在於解決使用Cookie的漏洞
網頁設計趨勢
網頁設計流行趨勢每年都在變化,以下整理幾個2024流行的網頁設計趨勢,為您打造新穎的網站
ChatGPT是不是壞了?教你快速查詢ChatGPT的服務狀態
遇到 ChatGPT 無法回應、連不上或出現錯誤訊息嗎?別急著以為是你電腦壞掉,其實可能是 OpenAI 的服務正在維護或異常。本文教你如何查詢 ChatGPT 是否出現問題,快速判斷是否為全部用戶的狀況!
Apache權限設定
在伺服器上的資料夾權限設定,經常有許多人會將權限設定到777 這是風險非常大的一件事情!那該如何設定呢?
線上詢價