在CentOS系統上配置SFTP多用戶管理主要包括創建用戶組、創建用戶、設置用戶目錄和權限、修改SSH配置文件等步驟。以下是詳細的步驟:
首先,創建一個專門用于SFTP用戶的組。例如,創建名為sftpusers
的組:
sudo groupadd sftpusers
接下來,創建需要訪問SFTP的用戶,并將其添加到sftpusers
組中。例如,創建名為sftpuser1
的用戶:
sudo useradd -g sftpusers -s /sbin/nologin sftpuser1
為每個SFTP用戶創建一個家目錄,并設置相應的權限。例如,為sftpuser1
創建家目錄/home/sftpuser1
:
sudo mkdir /home/sftpuser1
sudo chown root:sftpusers /home/sftpuser1
sudo chmod 755 /home/sftpuser1
編輯SSH配置文件/etc/ssh/sshd_config
,添加或修改以下內容:
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
這里的%h
表示用戶的家目錄。
保存配置文件并重啟SSH服務以應用更改:
sudo systemctl restart sshd
如果需要限制用戶僅訪問特定目錄,可以使用chroot
環境。例如,限制sftpuser1
只能訪問/home/sftpuser1
目錄:
sudo chroot /home/sftpuser1
可以使用以下命令查看SFTP用戶的信息和權限限制:
grep sftpuser1 /etc/passwd
如果SELinux處于 enforcing 模式,可能需要修改相關配置以允許SFTP用戶訪問其家目錄:
sudo setenforce 0
sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
以上步驟涵蓋了在CentOS系統上配置SFTP多用戶管理的基本流程。根據具體需求,可能還需要進行進一步的權限調整和目錄設置。