在 CentOS 上設置 SFTP 文件夾權限����,需要考慮以下幾個方面:
- 用戶和用戶組:首先��,你需要創建一個用戶和相應的用戶組�����,用于管理 SFTP 訪問����。例如��,創建一個名為
sftpuser 的用戶和名為 sftpusers 的用戶組����。
useradd sftpuser
groupadd sftpusers
- 配置 SFTP:接下來���,你需要安裝并配置 OpenSSH 服務器以支持 SFTP�����。在 CentOS 上���,可以使用以下命令安裝 OpenSSH:
sudo yum install openssh-server
編輯 /etc/ssh/sshd_config 文件�����,確保以下設置已啟用(刪除或注釋掉前面的 #):
Subsystem sftp /usr/libexec/openssh/sftp-server
- 設置文件夾權限:為了確保 SFTP 用戶只能訪問特定的文件夾�����,你需要更改文件夾的所有者和用戶組�。例如�����,如果你想讓
sftpuser 訪問 /home/sftpuser 文件夾����,可以執行以下命令:
chown sftpuser:sftpusers /home/sftpuser
chmod 750 /home/sftpuser
這將允許 sftpuser 讀取��、寫入和執行 /home/sftpuser 文件夾中的文件��,同時僅限用戶組成員可以訪問該文件夾��。
- 配置 SELinux(可選):如果你的 CentOS 系統啟用了 SELinux���,你可能需要調整相關的安全策略���。例如���,你可以創建一個名為
sftpuser_home_t 的 SELinux 上下文�,以便 sftpuser 能夠訪問其主目錄:
sudo semanage fcontext -a -t sftpuser_home_t "/home/sftpuser(/.*)?"
sudo restorecon -Rv /home/sftpuser
完成以上步驟后����,重新啟動 SSH 服務以應用更改:
sudo systemctl restart sshd
現在�����,你已經成功設置了 CentOS 上的 SFTP 文件夾權限��。用戶 sftpuser 應該能夠使用 SFTP 訪問 /home/sftpuser 文件夾�,而其他用戶將無法訪問����。
