在CentOS系统中管理SFTP用户主要包括创建用户、设置用户目录和权限、以及配置SFTP服务器。以下是详细的管理方法:
创建用户组:
计算
安全
数据库
网络和加速
企业服务
sudo groupadd sftp
创建用户:
sudo useradd -g sftp -s /sbin/nologin username
这里-s /sbin/nologin参数表示用户不能通过SSH登录到系统。
设置用户密码:
sudo passwd username
将用户添加到sftp组(如果用户已存在):
sudo usermod -aG sftp username
编辑SSH配置文件 /etc/ssh/sshd_config:
sudo nano /etc/ssh/sshd_config
确保以下配置项已取消注释(如果存在#符号),或者如果不存在则添加它们:
Subsystem sftp internal-sftp
Match group sftp
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
这里Match group sftp表示以上配置适用于属于sftp组的用户,chrootDirectory %h表示用户的根目录是用户的家目录。
重启SSH服务以应用更改:
sudo systemctl restart sshd
创建SFTP Chroot Jail环境:
用户将仅拥有SFTP访问权限,SSH访问权限将被禁用。
创建SFTP组并添加用户到该组。
配置SSH以限制用户仅访问其家目录。
chrootDirectory时,确保该目录及其所有上级目录的所有者和组都是root,并且权限设置正确。chrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,权限最大设置只能是755。以上步骤可以帮助您在CentOS系统上配置和管理SFTP用户,同时确保系统的安全性。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:centos sftp多用户管理方法
