本帖最后由 brandwork 于 2012-11-06 16:51 编辑 根据网上宝典做了配置,用户已限制制定目录成功,但是sftp进去没有任何的读写权限,但/upload目录已经是777. 请高手指点! [root@localhost ~]# sftp [email]work@172.172.170.211[/email] Connecting to 172.172.170.211... [email]work@172.172.170.211[/email]'s password: sftp> ls Couldn't get handle: Permission denied sftp> cd /upload sftp> ls Couldn't get hand...
by brandwork - Linux系统管理 - 2012-11-07 10:22:17 阅读(8573) 回复(2)
不知道大家有没有晕倒在类似的问题上,html版在 http://www.trydofor.com/study/study_linux_openssh-with-chroot-by-pam.htm ======================================================== 内容摘要: 通过pam的chroot,使openssh的sftp,ssh,scp能够限制用户在指定目录内活动。 试验目的: 使openssh的S服务,能够限制用户在指定目录内活动,以屏蔽可能存在的安全隐患。 但是Red Hat Enterprise Linux ES release 3的openssh是3.6...
不知道大家有没有晕倒在类似的问题上,html版在 http://www.trydofor.com/study/study_linux_openssh-with-chroot-by-pam.htm ======================================================== 内容摘要: 通过pam的chroot,使openssh的sftp,ssh,scp能够限制用户在指定目录内活动。 试验目的: 使openssh的S服务,能够限制用户在指定目录内活动,以屏蔽可能存在的安全隐患。 但是Red Hat Enterprise Linux ES release 3的openssh是3.6...
本文出自《网管员世界》2003年第9期 |安全防范| 栏目 SSH最初是由程序员Tatu Yloenen开发,包括SSH协议和服务软件,英文全称为Secure Shell(即安全外壳)。它实现了密钥交换协议及主机和客户端认证协议,在传送数据时把所有数据都加密传输,在接收方再进行解密,以防止网络窃听的发生。 SSH已经有了很多商品化版本,而且还有多种Unix/Linux系统平台上的免费版本。本文将主要以Linux操作系统为服务器(在其它的Unix或Unix的派...
本文出自《网管员世界》2003年第9期 |安全防范| 栏目 SSH最初是由程序员Tatu Yloenen开发,包括SSH协议和服务软件,英文全称为Secure Shell(即安全外壳)。它实现了密钥交换协议及主机和客户端认证协议,在传送数据时把所有数据都加密传输,在接收方再进行解密,以防止网络窃听的发生。 SSH已经有了很多商品化版本,而且还有多种Unix/Linux系统平台上的免费版本。本文将主要以Linux操作系统为服务器(在其它的Unix或Unix的派...
在openssh-3.5p1 for solaris sparc 安装后,在/usr/local/libexec下生成一个子系统sftp, 例如我们可以在host1执行: host1# sftp user1@host2 现在的问题是:怎样限制user1 sftp到host2中的user1 home directory, 而不能到其他directory? 多谢指导!