在Linux系統中���,使用SFTP(SSH File Transfer Protocol)管理多個用戶可以通過以下步驟實現:
- 安裝OpenSSH服務器:
確保你的Linux系統已經安裝了OpenSSH服務器���。如果沒有����,請使用以下命令安裝:
對于基于Debian的系統(如Ubuntu):
sudo apt-get update
sudo apt-get install openssh-server
對于基于RPM的系統(如CentOS���、Fedora):
sudo yum update
sudo yum install openssh-server
- 創建新用戶:
使用
adduser命令創建新用戶���。例如��,創建一個名為sftp_user1的用戶:
sudo adduser sftp_user1
按照提示設置密碼和其他信息���。
- 限制用戶訪問:
編輯
/etc/ssh/sshd_config文件�,找到或添加以下內容:
Match Group sftp_users
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
這將限制sftp_users組的用戶只能使用SFTP訪問����,并將其根目錄限制在其主目錄中��。
- 創建一個新組并添加用戶:
創建一個名為
sftp_users的新組����,并將新創建的用戶添加到該組:
sudo groupadd sftp_users
sudo usermod -aG sftp_users sftp_user1
- 設置用戶主目錄權限:
確保用戶主目錄的權限設置正確�����,以便用戶只能訪問其主目錄����。使用以下命令更改主目錄的所有者和權限:
sudo chown root:root /home/sftp_user1
sudo chmod 755 /home/sftp_user1
- 重啟SSH服務:
保存并關閉
sshd_config文件后����,重啟SSH服務以應用更改:
對于基于Debian的系統(如Ubuntu):
sudo systemctl restart ssh
對于基于RPM的系統(如CentOS�����、Fedora):
sudo systemctl restart sshd
現在�����,你可以使用SFTP客戶端連接到服務器��,并使用新創建的用戶進行身份驗證�����。每個用戶都將被限制在其主目錄中�,無法訪問其他用戶的文件����。
