在CentOS系统上配置SFTP多用户管理主要包括创建用户组、创建用户、设置用户目录和权限、修改SSH配置文件等步骤。以下是详细的步骤:
首先,创建一个专门用于SFTP用户的组。例如,创建名为sftpusers的组:
计算
安全
数据库
网络和加速
企业服务
sudo groupadd sftpusers
接下来,创建需要访问SFTP的用户,并将其添加到sftpusers组中。例如,创建名为sftpuser1的用户:
sudo useradd -g sftpusers -s /sbin/nologin sftpuser1
为每个SFTP用户创建一个家目录,并设置相应的权限。例如,为sftpuser1创建家目录/home/sftpuser1:
sudo mkdir /home/sftpuser1
sudo chown root:sftpusers /home/sftpuser1
sudo chmod 755 /home/sftpuser1
编辑SSH配置文件/etc/ssh/sshd_config,添加或修改以下内容:
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
这里的%h表示用户的家目录。
保存配置文件并重启SSH服务以应用更改:
sudo systemctl restart sshd
如果需要限制用户仅访问特定目录,可以使用chroot环境。例如,限制sftpuser1只能访问/home/sftpuser1目录:
sudo chroot /home/sftpuser1
可以使用以下命令查看SFTP用户的信息和权限限制:
grep sftpuser1 /etc/passwd
如果SELinux处于 enforcing 模式,可能需要修改相关配置以允许SFTP用户访问其家目录:
sudo setenforce 0
sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
以上步骤涵盖了在CentOS系统上配置SFTP多用户管理的基本流程。根据具体需求,可能还需要进行进一步的权限调整和目录设置。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:centos sftp如何实现多用户管理
