目录

1 概述32 安装环境42.1 操作系统环境42.2工具版本43 安装与测试43.1 root权限下安装scponly-4.8-1543.2测试7

---

1 概述

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接https://zh.ieisystem.com/product/kos/9453.html。

scponly是一个安全工具，主要用于限制Linux系统用户的远程访问权限，确保用户只能通过SCP（Secure Copy Protocol）或SFTP（SSH File Transfer Protocol）等协议进行文件的上传和下载，而无法通过SSH登录到系统并获得交互式shell，这样做可以显著减少系统遭受未授权访问和潜在攻击的风险。scponly是匿名FTP的安全替代方案，为管理员提供了一种设置具有受限远程文件访问权限的安全用户帐户的方法。同时，用户无法通过scponly获得交互式shell，因此无法执行命令，只能进行文件传输操作。此外，scponly还具有支持多种协议、降低攻击面的功能。scponly特别适用于需要限制用户远程访问权限的场景，如文件服务器、备份服务器等。在这些场景中，用户通常只需要上传或下载文件，而不需要执行其他命令或访问系统的其他部分。通过使用scponly，管理员可以轻松地实现这一需求，同时确保系统的安全性。详细介绍见官网链接https://github.com/scponly/scponly。

2 安装环境

2.1 操作系统环境

版本信息：KeyarchOS 5.8sp2

硬件平台：aarch64

2.2工具版本

scponly-4.8-15:

https://cbs.centos.org/koji/buildinfo?buildID=10099

厂商名称：开源软件

3 安装与测试

3.1 root权限下安装scponly-4.8-15

打开下载链接下载scponly-4.8-15.el6.src.rpm这个程序包。

下载完成后将安装包上传到服务器

开始安装：

1、安装编译工具和 RPM 构建工具：sudo yum install -y gcc make rpm-build

2、准备 RPM 构建目录

如果您还没有准备 RPM 构建目录，可以执行以下命令：mkdir -p ~/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS}

3、解压源代码 RPM 包

将scponly-4.8-15.el6.src.rpm解压到~/rpmbuild/SOURCES目录：rpm -ivh scponly-4.8-15.el6.src.rpm

或者手动解压：rpm2cpio scponly-4.8-15.el6.src.rpm | cpio -idmv

4、进入源码目录并编译

cd ~/rpmbuild/SPECS

rpmbuild -ba scponly.spec

5、安装 RPM 包

编译完成后，生成的 RPM 包会位于 ~/rpmbuild/RPMS 目录中。使用 yum 或 rpm 命令安装。（以使用rpm为例）：

rpm -ivh ~/rpmbuild/RPMS/aarch64/scponly-4.8-15.kos5.aarch64.rpm

安装完成。

3.2测试

1.以下代表安装成功:

1. 简单测试:

将scponly shell添加到/etc/shells文件中，以便系统识别：

创建scponly用户组：使用groupadd命令创建一个新的用户组，用于管理scponly用户

创建scponly用户：使用useradd命令创建一个新用户，并将其shell设置为scponly，同时指定备用组为scponly

设置用户密码：

配置用户目录权限：为确保安全，scponly用户的主目录应该是不可写的，可以通过更改目录权限来实现这一点

以上，scponly用户配置成功，可进行文件传输。