在CentOS系统中,设置SFTP权限需要遵循以下步骤:
创建一个新的用户组(可选): 如果你希望将SFTP访问限制在特定用户组中,可以创建一个新组。使用以下命令创建一个名为sftp_users的新组:
sudo groupadd sftp_users 创建一个新用户并将其添加到组中(可选): 如果你希望为用户提供SFTP访问权限,可以创建一个新用户并将其添加到sftp_users组。使用以下命令创建一个名为sftp_user的新用户,并将其添加到sftp_users组:
sudo adduser sftp_user sudo passwd sftp_user sudo usermod -aG sftp_users sftp_user 配置SSH和SFTP: 编辑/etc/ssh/sshd_config文件以配置SSH和SFTP访问:
sudo vi /etc/ssh/sshd_config 在文件末尾添加以下内容(如果使用新用户和组):
# 限制SFTP访问 Match Group sftp_users ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no 如果不使用新用户和组,可以直接修改以下行:
Subsystem sftp internal-sftp 重启SSH服务: 保存并关闭sshd_config文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd 设置用户主目录权限: 确保用户主目录的权限设置正确。SFTP用户的主目录应设置为755权限,以确保其他用户无法访问该目录。使用以下命令更改主目录权限:
sudo chmod 755 /home/sftp_user 现在,你已经成功设置了CentOS系统中的SFTP权限。用户sftp_user可以使用SFTP客户端连接到服务器,并且只能访问其主目录。如果使用了用户组,只有属于sftp_users组的用户才能访问SFTP。
