Linux(RH)如何禁止某些用户使用SFTP

可以用sshd的配置项：DenyUsers,AllowUsers, DenyGroups,AllowGroups

举个例子：

把你希望禁止使用使用sftp服务的用户都加入某个组比如xyz

然后在/etc/ssh/sshd_config设置

DenyGroups xyz

这样所有属于xyz的用户就没有登录ssh的权限了，自然也没有使用sftp的权限了。

注意仅仅在sshd_config禁止掉sftp-server是不够的，因为只要用户还能通过

ssh登录就可以用其他user space 的工具如scp上传下载文件,效果其实跟sftp是一样的。

你好，方法如下：

禁止scp和sftp命令

系统:centos 5.x

1.先禁止scp

rpm -qa|grep openssh-*

yum remove openssh-clients -y

删除了openssh-clients后,再执行scp,就会报下面的错误:

-bash: scp: command not found

2.禁止sftp

vi /etc/ssh/sshd_config

Subsystem sftp /usr/libexec/openssh/sftp-server

把这行注释了,如下:

#Subsystem sftp /usr/libexec/openssh/sftp-server

退出保存后,重启sshd:

service sshd restart

以上就是Linux系统中禁止scp和sftp命令的方法了。有需要或者是有兴趣的用户，可以在自己的电脑上尝试 *** 作一下。

可以用sshd的配置项：2113DenyUsers,AllowUsers, DenyGroups,AllowGroups

把你希望禁止使用使5261用sftp服务的用户都加入4102某个组比如xyz

然后在/etc/ssh/sshd_config设置

DenyGroups xyz

这样所有1653属于xyz的用户就没有登录ssh的权限了，自然也没有使用sftp的权限了。

注意仅仅在sshd_config禁止掉sftp-server是不够的，因为只要用户还能通过

ssh登录就可以用其他user space 的工具如scp上传下载文件,效果其实跟sftp是一样的。

至于限速问题，既然是内网，为什么要跑sftp？配个vsftpd，配置文件里可以直接做限速和链接数的啊

---