centos7新建sftp用户跟数据库权限分配
centos7新建sftp用户和数据库权限分配
[1] 新建用户分配权限
CREATE USER 'kuangshiweiye'@'localhost' IDENTIFIED BY 'ks2018&future'; GRANT SELECT, INSERT, UPDATE, REFERENCES, DELETE, CREATE, DROP, ALTER, INDEX, TRIGGER, CREATE VIEW, SHOW VIEW, EXECUTE, ALTER ROUTINE, CREATE ROUTINE, CREATE TEMPORARY TABLES, LOCK TABLES, EVENT ON `kuangshiweiye`.* TO 'kuangshiweiye'@'localhost'; GRANT GRANT OPTION ON `kuangshiweiye`.* TO 'kuangshiweiye'@'localhost';
[2] 新建centos sftp用户
CentOS 7.4 配置sftp服务 SFTP 配置 1.创建用户组 sftp groupadd sftp 2.创建用户 useradd -g sftp -s /sbin/nologin -d /home/sftp/ftpuser1 ftpuser1 -g 加入到sftp组 -s 禁止登录 -d 指定用户的登入目录 3.设置密码 passwd ftpuser1 输入两次密码 4.创建用户ftp文件目录 mkdir /home/sftp/ftpuser1 5.修改文件夹 拥有者 chown -R ftpuser1:sftp /home/sftp/ftpuser1 -R 递归修改子目录 6.修改ssh的配置文件 修改sshd_config如下: 注释原来的Subsystem设置 #Subsystem sftp /usr/libexec/openssh/sftp-server 启用internal-sftp Subsystem sftp internal-sftp 限制用户SFTP访问的根目录 限制ftpuser1用户的根目录 Match User ftpuser ChrootDirectory /home/sftp ForceCommand internal-sftp 7.重启SSH服务 systemctl restart sshd 注意事项(坑) 目录的权限设定有两个要点 由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root 由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限