在CentOS系统中,设置SFTP权限需要遵循以下步骤:
创建一个新的用户组(可选):
如果你希望将SFTP访问限制在特定用户组中,可以创建一个新组。使用以下命令创建一个名为sftp_users的新组:
计算
安全
数据库
网络和加速
企业服务
sudo groupadd sftp_users
创建一个新用户并将其添加到组中(可选):
如果你希望为用户提供SFTP访问权限,可以创建一个新用户并将其添加到sftp_users组。使用以下命令创建一个名为sftp_user的新用户,并将其添加到sftp_users组:
sudo adduser sftp_user
sudo passwd sftp_user
sudo usermod -aG sftp_users sftp_user
配置SSH和SFTP:
编辑/etc/ssh/sshd_config文件以配置SSH和SFTP访问:
sudo vi /etc/ssh/sshd_config
在文件末尾添加以下内容(如果使用新用户和组):
# 限制SFTP访问
Match Group sftp_users
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
如果不使用新用户和组,可以直接修改以下行:
Subsystem sftp internal-sftp
重启SSH服务:
保存并关闭sshd_config文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd
设置用户主目录权限:
确保用户主目录的权限设置正确。SFTP用户的主目录应设置为755权限,以确保其他用户无法访问该目录。使用以下命令更改主目录权限:
sudo chmod 755 /home/sftp_user
现在,你已经成功设置了CentOS系统中的SFTP权限。用户sftp_user可以使用SFTP客户端连接到服务器,并且只能访问其主目录。如果使用了用户组,只有属于sftp_users组的用户才能访问SFTP。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:CentOS中SFTP用户权限如何设置
