1、Sftp-服务限制用户访问权限Sftp服务限制用户访问权限Sftp服务要想限制用户的访问权限（即 sftp服务用户只能访问特定的文件目录）,那 么系统的OpenSSH服务软件的版本必须是 4. 8pl及以上版本才支持 ， 如果低于该版本 ， 就 要首先升级OpenSSH版本 。
第一步：查看OpenSSH软件版root0racle-2 rpm -qa | grep ssh openssh-4, 3P2-36. el5openssh-clients-4. 3P2-36 el5 openssh-server-4. 3P2-36. el5 openssh-askpass-4. 3p236. el5或者：root 。

2、0racle-2 ssh -V0penSSH_4. 3p2, OpenSSL 0. 9. 8e-fips-rhel5 01 Jul 2008发现操作系统的OpenSSH软件是4. 3p2,低于 4.8pl版本 ， 所以需要做升级 。
第二步：下载最新的OpenSSH软件OpenSSH是免费的 ， 可以到官网上进行下载: www openssh. com当前最高版本是0penSSH6.0,我们就可以下载 该版本:openssh-6. Opl. tar. gz下载的时候 ， 我们需要看一看官方安装指导文档Installation instructions， 里面有安装该版本的注意事项和安装步骤说明 ， 最好仔细阅读一 。

3、To第三步：确认OpenSSH软件安装条件在官方安装指导文档中提到 ， 安装0penSSH6.0 需要具备两个条件：You will need working installations of Zlib and OpenSSL.Zlib 1. 1. 4 or 1. 2. 1. 2 or greater (ealier 1.2.x versions have problems): http:www gzip. org/zlib/OpenSSL 0.9.6 or greater: http:/www. openssl, org/ 上面指出了 ， 0penSSH6. 0安装所依赖的两款软 件Zlib和Ope 。

4、nSSL的最低版本 ， 如果服务器的 软件版本不符合要求 ， 就要先升级该两款软件 。
首先我们需要确认服务器上Zlib和OpenSSL软 件的版本：root0racle-2 rpm -qa | grep -i zlib zlib-devel_l. 2. 3-3perl-Compress-Zlib-1. 42-1. fc6 zlib-1.2. 3-3perl-IO-Zlib-L 04-4. 2.1 root0racle-2 rpm -qa | grep -i openssl pyOpenSSL-O. 6-1. p24. 7. 2. 2 openssl-devel-O. 9. 8e-12. el5 open 。

5、ssl-O. 9. 8e-12. el5可以看到 ， Zlib的版本是L 42 , OpenSSL的版 本是0.9.8,满足0penSSH6.0安装的要求 。
第四步：卸载OpenSSH软件安装之前 ， 有下面几个工作需要完成：停sshd服务 root0racle-2 service sshd stop Stopping sshd: OK (2)备份sshd文件说明：在卸载之前需要将/etc/init. d/sshd文件做个备份 ， 安装完成后 ， 需要再将备份的sshd 文件拷贝到/etc/init. d/目录中 ， 这样可以保证 升级完成后可以继续使用service sshd start/stop/restart 。

6、 的方式管理 sshd 服务 ，否则将不可使用 。
root0racle-2 cp /etc/init. d/sshd /root/sshd(3)卸载服务器上已经存在的OpenSSH软件卸载OpenSSH,通过rpm-qa命名查询出需要卸载的rpm软件包,再用rpm -e查询：root0racle-2 rpm -qa | grep -i openssh openssh-4. 3P2-36. el5openssh-clients-4, 3P2-36. el5openssh-server-4. 3P2-36 el5openssh-askpass4. 3p2-36. el5卸载：root0racle-2 。

7、 rpm -e openssh-4. 3P2-36 el5 -deps root0racle-2rpm -eopenssh-c1ients-4. 3p2-36. el5 -deps root0racle-2rpm -eopenssh-server-4. 3P2-36. el5 -depsroot0racle-2 rpm -eopenssh-askpass-4. 3P2-36 el5 -deps(4)删除/etc/ssh/目录下的ssh文件 rm -rf /etc/ssh/*第五步：安装OpenSSH软件解压下多；的软件包 openssh-6. Opl. tar. gzroot0racle-2。

8、tar -zxvf openssh-6. Opl. tar. gz安装OpenSSH软件：进入解压出的文件夹 ， 按照顺序执行下面的编译 和安装命令：root0racle-2 . /configure - prefix=/usr - sysconfdir=/etc/ssh - with-pam - with-md5-passwords - mandir=/usr/share/man root0racle-2makeroot0racle-2make install执行完成后 ， 就可以用ssh -V命名查看openssh的版本 ， 验证安装结果：root0rac1e-2 # ssh -V0penSSH_6. 。

9、 Opl, OpenSSL 0. 9. 8e-fips-rhel501 Jul 2008可以看到版本已经变成6. Opl 了 ， 说明安装没有 问题 。
接下来 ， 恢复sshd文件 ， 将备份的sshd文件复 制到/etc/init. d/目录下： root0racle-2 cp /root/sshd /etc/init. d/sshd测试sshd服务的启动和停止： root0racle-2 service sshd restart Stopping sshd: OK Starting sshd: OK OK,到这里 ， OpenSSH的升级就做完了 。
注意:这样升级完成 ， 在服务器关机启动后 ， sshd服 务不会自 。

10、动启动 ， 为了使sshd服务在开机时自 动启动 ， 我们需要执行下面的命令：root0racle-2 # chkconfig 一add sshd root0racle-2chkconfig -level 123456sshd on这样开机后就可以自动启动sshd服务了 。
参考 内容：http:/www. sunnytu com/?p=37第六步：配置sftp服务用户的访问权限（1）创建Sftp用户的主根目录root0racle-2mkdir -p /home/sftproot0racle-2chmod -R 755 /home/sftp(2)创建sftp用户组和一个sftp用户 root0racle- 。

11、2 、# groupadd sftp root0racle-2 useradd -g sftp -d /home/sftp/blog blogroot0racle-2 passwd blog(3)权限设置设置/etc/ssh/sshd_config配置文件 ， 通过 Chroot限制用户的根目录 。
root0racle-2 vi /etc/ssh/sshd_config # override default of no subsystems#注释掉原来的Subsystem设置#Subsystem sftp/usr/libexec/sftp-server# 启用 internal-sftpSubsys 。

稿源：(未知)

【傻大方】网址：/a/2021/0905/0024107337.html

标题：Sftp|Sftp-服务限制用户访问权限