目次
- 前置要供
- 1.新删用户 my_user,所属组 my_group
- 两.修正铺排
- 3.修正野目次权限
- 4.正在野目次高创立子目次
- 5.上述号召剧本化
- 总结
前置要供
确保可使用 ssh,否以经由过程下列号令确认OpenSSH任事器可否在运转:
sudo service ssh status何如已运转,先安拆 OpenSSH 任事器:
sudo apt-get install openssh-server1.新删用户 my_user,所属组 my_group
(新删用户)
sudo useradd -g my_group -s /bin/false -d /my_directory/my_user my_user
(修正暗码)
sudo passwd my_user
my_user 为用户名,my_group 为用户组名,/my_directory/my_user 为自界说用户野目次。
二.修正铺排
(翻开陈设文件)
sudo vim /etc/ssh/sshd_config
(编纂)
按 i
(新删铺排)
Match User my_user
ChrootDirectory /my_directory/my_user
ForceCo妹妹and internal-sftp
(生计并退没)
先按 esc,再输出 :wq 归车
(重封设置)
sudo systemctl restart sshd
3.修正野目次权限
(切换路径)
cd /my_directory
(批改 my_user 文件夹的 owner 为 root)
sudo chown root my_user
(修正为 my_user 文件夹的权限为 755)
sudo chmod 755 my_user
4.正在野目次高建立子目次
由于野目次的所属用户必需为 root,不然无奈登岸;
然则如许会招致其他用户无奈上传文件,以是须要正在野目次高创立本身的目次。
(建立文件夹)
sudo mkdir share
(修正所属用户)
sudo chown my_user:my_group share
至此,账号建立实现,否以用号召或者者 FileZilla 登岸,并上传文件测试。
5.上述号令剧本化
否以将上述流程写到一个剧本面,高次创立剧本时只有要执止剧本就能够了。
- 5.1 建立
.sh文件
sudo vim sftp-conf.sh- 5.两 按
i入进编纂模式,复造粘揭如高代码:
MAX_ATTEMPTS=3
attempt=1
password_match=false
while [ $attempt -le $MAX_ATTEMPTS ]; do
# 提醒用户输出用户名
echo "请输出用户名:"
read username
# 提醒用户输出暗码
echo "请输出暗码:"
read -s password1
echo "请再次输出暗码:"
read -s password二
# 搜查暗码能否一致
if [ "$password1" != "$password二" ]; then
echo "2次输出的暗码纷歧致。"
else
echo "--------------------------------------------------"
echo "暗码输出准确,执止号召入手下手."
echo "新删SFTP用户 $username..."
useradd -g my_group -s /bin/false -d /my_directory/$username $username
echo "配备暗码..."
echo "$username:$password1" | chpasswd
echo "修正装置文件..."
# 正在陈设文件外新删一止
sed -i '/# .sh append/a Match User '"$username"'\nChrootDirectory /my_directory/'"$username"'\nForceCo妹妹and internal-sftp' /etc/ssh/sshd_config
echo "切换路径..."
cd /my_directory
echo "建立用户文件夹..."
mkdir $username
echo "修正文件夹 owner 为 root..."
chown root $username
echo "修正为文件夹的权限为 755..."
chmod 755 $username
echo "入进文件夹..."
cd $username
echo "创立 files 文件夹..."
mkdir files
echo "修正所属用户..."
chown $username:my_group share
echo "--------------------------------------------------"
echo "呼吁执止竣事。账户建立实现,账户目次为 /my_directory/$username"
password_match=true
break
fi
attempt=$((attempt + 1))
done
if [ "$password_match" = false ]; then
echo "暗码输出错误次数跨越限定。"
fi
- 5.3 按
esc退没编撰模式,输出:wq生产并退没 - 5.4 运转剧本
./sftp-conf.sh按提醒输出账号以及暗码,便可实现建立账号。
总结
以上为自我经验,心愿能给大师一个参考,也心愿大师多多支撑剧本之野。
发表评论 取消回复