在Ubuntu系统上设置和管理SFTP用户可以通过以下步骤进行,以确保文件传输的安全性和权限控制的精细化。
首先,确保你的Ubuntu系统上安装了OpenSSH服务器。如果尚未安装,可以使用以下命令进行安装:
计算
安全
数据库
网络和加速
企业服务
sudo apt update
sudo apt install openssh-server
为了更好地管理权限,建议创建一个专用的SFTP用户组。例如,创建一个名为sftp_users的用户组:
sudo groupadd sftp_users
接下来,创建一个或多个SFTP用户,并将他们添加到sftp_users组中。例如,创建一个名为sftpuser的用户,并将其添加到该组:
sudo useradd -m sftpuser -g sftp_users
sudo passwd sftpuser
编辑SSH配置文件/etc/ssh/sshd_config,以限制SFTP用户的访问权限。确保以下配置项被添加或修改:
# Subsystem sftp internal-sftp
Match Group sftp_users
ChrootDirectory /home/%u
AllowTcpForwarding no
ForceCommand internal-sftp
为了使chroot环境正常工作,用户的主目录需要有正确的权限设置。例如,如果用户名为sftpuser,则应执行以下命令:
sudo chown root:root /home/sftpuser
sudo chmod 755 /home/sftpuser
完成上述配置后,重新启动SSH服务以应用更改,并测试SFTP连接:
sudo systemctl restart ssh
sftp sftpuser@your_server_ip
sshd_config中设置PermitRootLogin no,以禁止通过SSH直接登录为root用户。通过以上步骤,你可以在Ubuntu系统上有效地管理SFTP用户,确保文件传输的安全性和权限控制的精细化。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
