在 CentOS 上設置 SFTP 用戶權限�,通常需要以下幾個步驟:
- 創建一個新的系統用戶(如果還沒有的話):
sudo adduser sftpuser
將 “sftpuser” 替換為您想要的用戶名�。按照提示輸入密碼和其他相關信息���。
- 創建一個用于存放用戶主目錄的目錄:
sudo mkdir /home/sftpuser
將 “sftpuser” 替換為您在第一步中創建的用戶名�。
- 更改新用戶主目錄的所有權:
sudo chown sftpuser:sftpuser /home/sftpuser
- 為 SFTP 用戶配置 SSH 訪問:
編輯
/etc/ssh/sshd_config 文件:
sudo vi /etc/ssh/sshd_config
找到或添加以下行:
Subsystem sftp /usr/libexec/openssh/sftp-server
確保 “Subsystem sftp” 行未被注釋(即沒有 “#” 在行首)�����。
- 配置 SFTP 用戶權限:
編輯
/etc/ssh/sshd_config 文件�����,找到或添加以下行:
Match User sftpuser
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
這將限制 “sftpuser” 只能訪問其主目錄(由 %h 表示)�,并使用內部 SFTP 服務器�。
- 重啟 SSH 服務以應用更改:
sudo systemctl restart sshd
現在���,您已經成功地為 CentOS 設置了 SFTP 用戶權限�����。用戶可以使用 SFTP 客戶端(如 FileZilla)連接到服務器����,但只能訪問其主目錄及其中的文件�。
