Debian SFTP配置需要哪些权限设置

Debian SFTP配置需设置以下权限：

1. 用户权限

   • 创建专用SFTP用户（如sftpuser），可禁止SSH登录（/bin/false）。
   • 将用户加入sftpusers组（需提前创建），通过usermod -aG sftpusers添加。

2. 主目录权限

   • 主目录需归root所有，权限设为755（确保用户无法修改主目录权限）。
   • 示例：sudo chown root:root /home/sftpuser && sudo chmod 755 /home/sftpuser。

3. SFTP子目录权限

   • 在主目录下创建可写子目录（如uploads），归用户所属组（sftpusers），权限设为755或775（根据需求调整）。
   • 示例：sudo mkdir /home/sftpuser/uploads && sudo chown sftpuser:sftpusers /home/sftpuser/uploads && sudo chmod 755 /home/sftpuser/uploads。

4. SSH配置权限

   • 编辑/etc/ssh/sshd_config，通过Match Group sftpusers限制用户组，启用ChrootDirectory（限制用户根目录）、ForceCommand internal-sftp（强制使用SFTP）、禁用AllowTcpForwarding和X11Forwarding。
   • 示例配置：

     Subsystem sftp internal-sftp Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no ```。 

5. 可选：ACL细粒度控制

   • 使用setfacl为特定用户或组设置更细粒度的读写权限（如rwx）。

注意：修改配置后需重启SSH服务生效：sudo systemctl restart sshd。