在CentOS系統中��,您可以使用OpenSSH服務器來設置SFTP訪問權限
- 安裝OpenSSH服務器(如果尚未安裝):
sudo yum install openssh-server
- 創建一個新的用戶組���,用于限制SFTP訪問:
sudo groupadd sftp_users
- 創建一個新用戶并將其添加到sftp_users組:
sudo useradd -m -G sftp_users your_username
將your_username替換為您要創建的用戶名�。系統將提示您設置密碼��。
- 限制用戶的訪問權限�����。編輯
/etc/ssh/sshd_config文件:
sudo vi /etc/ssh/sshd_config
在文件末尾添加以下內容:
Match Group sftp_users
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
這將限制sftp_users組的用戶只能訪問其主目錄�����,并禁止TCP和X11轉發����。
-
保存并退出編輯器����。
-
重啟SSH服務以應用更改:
sudo systemctl restart sshd
現在�,您已經成功限制了SFTP訪問權限��。新創建的用戶將只能通過SFTP訪問其主目錄��,而無法訪問其他用戶的文件或系統文件�����。
