温馨提示×

centos sftp配置需要哪些权限

小樊
87
2025-02-13 10:38:54
栏目: 智能运维
Centos服务器限时活动,0元免费领,库存有限,领完即止! 点击查看>>

在CentOS上配置SFTP服务时,需要确保文件和目录的权限设置正确,以确保系统的安全性和用户数据的保护。以下是配置SFTP服务所需的主要权限和步骤:

权限设置

  1. 用户目录权限
  • SFTP用户的家目录应由root用户拥有,并且权限应设置为755(drwxr-xr-x)。这样可以确保用户只能读取和写入自己的目录,而无法更改目录的所有权或权限。
  1. SFTP用户组
  • 建议创建一个专门的sftponly用户组,将所有需要限制访问的用户添加到这个组中。这有助于集中管理用户权限,提高系统安全性。
  1. SSH配置文件权限
  • SSH配置文件(通常是/etc/ssh/sshd_config)应该只有root用户有写权限,以防止未经授权的修改。

配置步骤

  1. 创建用户和用户组
  • 创建一个用户组(如sftp):
    sudo groupadd sftp
    
  • 创建一个SFTP用户并指定用户组:
    sudo useradd -g sftp mysftp
    
  • 设置用户密码:
    sudo passwd mysftp
    
  1. 创建用户目录
  • 为用户创建家目录并设置权限:
    sudo mkdir /home/mysftp
    sudo chown mysftp:sftp /home/mysftp
    sudo chmod 755 /home/mysftp
    
  1. 配置SSH服务
  • 编辑SSH配置文件(/etc/ssh/sshd_config):
    sudo vi /etc/ssh/sshd_config
    
  • 确保以下配置项已经启用(删除或注释掉前面的 #):
    Subsystem sftp /usr/libexec/openssh/sftp-server
    PasswordAuthentication yes
    Match Group sftp
      ChrootDirectory %h
      ForceCommand internal-sftp
      AllowTcpForwarding no
      X11Forwarding no
    
  1. 设置SELinux(可选)
  • 如果启用了SELinux,可能需要额外的配置来允许SFTP访问:
    sudo setsebool -P httpd_can_network_connect 1
    sudo semanage port -a -t ssh_port_t -p tcp 22
    
  1. 重启SSH服务
  • 修改配置文件后,重启SSH服务以应用更改:
    sudo systemctl restart sshd
    

通过以上步骤,您可以成功在CentOS上配置SFTP服务,并确保系统的安全性和稳定性。

亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

推荐阅读:怎样查看centos sftp配置详情

0