在Debian系統下����,設置SFTP權限需要遵循以下步驟:
- 安裝OpenSSH服務器(如果尚未安裝):
sudo apt-get update
sudo apt-get install openssh-server
- 創建一個新的用戶組(可選):
sudo groupadd sftp_users
- 創建一個新用戶并設置密碼(如果尚未創建):
sudo adduser your_username
sudo passwd your_username
- 將新用戶添加到新創建的用戶組(如果創建了用戶組):
sudo usermod -aG sftp_users your_username
- 編輯SSH配置文件:
sudo nano /etc/ssh/sshd_config
- 在
sshd_config文件中找到以下行:
#Subsystem sftp /usr/lib/openssh/sftp-server
取消注釋(刪除行首的#)�,并確保它如下所示:
Subsystem sftp /usr/lib/openssh/sftp-server
- 在
sshd_config文件中添加以下內容�����,以限制SFTP用戶的訪問權限:
Match Group sftp_users
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
這將限制sftp_users組的用戶只能訪問其主目錄��,并禁止TCP和X11轉發����。
-
保存并關閉sshd_config文件����。
-
重啟SSH服務以應用更改:
sudo systemctl restart ssh
現在�����,您已經成功設置了Debian下的SFTP權限��。新創建的用戶(屬于sftp_users組)可以通過SFTP連接到服務器��,并且只能訪問其主目錄����。
