winscp + putty key + setfacl 上传服务器素材-Cail423-ChinaUnix博客

華安ChinaUnix_blog

首页　| 　博文目录　| 　关于我

Cail423

博客访问： 341751
博文数量： 52
博客积分： 0
博客等级：民兵
技术积分： 577
用户组：普通用户
注册时间： 2013-04-27 14:21

个人简介

知道自己该干嘛，知道自己能干嘛

文章分类

全部博文（52）

elasticsearch（2）
etcd（1）
docker（12）
Ansible（5）
Redmine（1）
Jenkins（3）
Nginx（1）
Git（2）
工作点滴（1）
Cobbler（3）
awk（2）
load balanc（1）
bash（7）
Zabbix（11）
未分配的博文（0）

文章存档

2019年（1）

2018年（8）

2017年（2）

2016年（11）

2015年（3）

2014年（10）

2013年（17）

我的朋友

相关博文

winscp + putty key + setfacl 上传服务器素材

分类：系统运维

2014-02-16 22:00:40

  每个网站都需要美工上传一些素材, 我们的美工也要求上传素材,我使用 winscp + putty key + setfacl 来实现功能.

              winscp : 是一个非常好用的图像化工具,可以使用服务器上的用户登入服务器 ,然后进行上传等工作,winscp 就是一个 windows平台下的scp应用个
putty : ssh 工具可以生成 putty key , winscp 默认支持这种格式的密钥对
setfacl : linux 的一个命令,为一些文件或文件夹赋权，非常灵活简单,不像chown那么臃肿

              首先我们使用PuTTYgen生成一对密钥

点击生成按钮,

,生成密钥对,晃动鼠标

key passphrase : 使用私钥时的认证口令,默认为空,如果你为了安全可以加上你自己的口令
接下来我们保存公私钥

然后使用useradd建立用户, 把公钥信息保存到用户的验证文件当中

cd /home/你建立的用户/;ssh-keygen -i -f /home/cailu/winscp_public_key > .ssh/authorized_keys // .ssh 文件夹需要你自己建立

打开winscp,并使用事先保存的私钥连接服务器

然后点击登录，然后就可以使用winscp上传文件到家目录中，但是这时候我们只有自己家目录的权限，没有上传目标文件夹的权限

[lulu@git-env ~]$ id
uid=508(lulu) gid=508(lulu) groups=508(lulu)
[lulu@git-env ~]$ cp file /data/test/sucai/
cp: cannot create regular file `/data/test/sucai/file': Permission denied
使用root权限对文件夹的acl进行设置
[root@git-env ~]# setfacl -m user:lulu:rwx /data/test/sucai/
[root@git-env ~]# getfacl --omit-header /data/test/sucai/
getfacl: Removing leading '/' from absolute path names
user::rwx
user:lulu:rwx // lulu 用户对此文件夹有了读写权限
group::r-x
mask::rwx
other::r-x

[root@git-env ~]# su lulu
[lulu@git-env root]$ cd ~
[lulu@git-env ~]$ cp file /data/test/sucai/
[lulu@git-env ~]$ cd /data/test/sucai/
[lulu@git-env sucai]$ ls
file
[lulu@git-env sucai]$ ll
total 0
-rw-rw-r-- 1 lulu lulu 0 Feb 13 18:24 file
经过设置以后,我们就有了对目标目录的权限，winscp也可以像目标目录自由拷贝文件了

emar_Cail

阅读(1896) | 评论(0) | 转发(0) |

上一篇：利用Cobbler安装操作系统

下一篇：Cobbler Web_UI

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6