温馨提示×

ubuntu下sftp命令如何限制用户权限

小樊
103
2024-09-13 04:03:02
栏目: 智能运维

在Ubuntu下,要限制SFTP用户的权限,你需要使用OpenSSH服务器

  1. 创建一个新的用户组,例如sftponly
sudo groupadd sftponly
  1. 将需要限制权限的用户添加到这个新创建的组中。例如,如果你想限制名为user1的用户,请运行以下命令:
sudo usermod -G sftponly user1
  1. 编辑/etc/ssh/sshd_config文件,以便为SFTP用户应用自定义设置。使用文本编辑器打开文件,例如:
sudo nano /etc/ssh/sshd_config
  1. 在文件末尾添加以下内容:
Match Group sftponly
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

这些设置将限制sftponly组中的用户仅能通过SFTP访问其家目录(%h表示用户的主目录)。他们将无法访问系统的其他部分,也无法进行TCP或X11转发。

  1. 保存并关闭文件。

  2. 重启SSH服务以应用更改:

sudo systemctl restart ssh

现在,sftponly组中的用户将被限制在其家目录中,并且只能通过SFTP访问。他们将无法登录到shell或执行其他命令。

0