在Debian上設置SFTP用戶權限���,您需要遵循以下步驟:
- 安裝OpenSSH服務器(如果尚未安裝):
sudo apt-get update
sudo apt-get install openssh-server
- 創建一個新用戶(如果尚未創建):
sudo adduser sftp_user
按照提示輸入用戶名�����、密碼等信息��。您還可以通過sudo adduser --disabled-login sftp_user創建一個禁用SSH登錄的用戶��,這樣他們只能通過SFTP訪問�。
- 為新用戶分配一個組(可選):
sudo groupadd sftp_group
sudo usermod -aG sftp_group sftp_user
這將創建一個名為sftp_group的新組���,并將sftp_user添加到該組����。
- 限制SFTP用戶的根目錄訪問權限:
sudo mkdir /home/sftp_user/uploads
sudo chown root:root /home/sftp_user/uploads
sudo chmod 755 /home/sftp_user/uploads
這將創建一個名為uploads的目錄�����,用于存儲SFTP用戶的文件����。請確保將其所有權設置為root��。
- 配置SSH以限制SFTP用戶的訪問:
sudo nano /etc/ssh/sshd_config
在文件末尾添加以下內容:
Match Group sftp_group
ChrootDirectory %h/uploads
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
這將限制sftp_group組的成員只能訪問其主目錄下的uploads文件夾�����,并禁止TCP和X11轉發�����。
- 保存并退出編輯器�,然后重啟SSH服務以應用更改:
sudo systemctl restart ssh
現在�,SFTP用戶應該能夠使用其用戶名和密碼登錄���,并且只能訪問uploads目錄����。請注意���,您可能需要根據實際情況調整路徑和組名��。
