117笔记问答在CentOS系统中,设置SFTP用户权限需要遵循以下步骤:
- 创建一个新的用户(如果尚未创建):
sudo adduser your_username
- 为新用户设置密码:
sudo passwd your_username
- 确保已安装并启用了OpenSSH服务器:
sudo yum install openssh-server sudo systemctl enable sshd sudo systemctl start sshd
- 创建一个新的目录,用于存放SFTP用户的文件。例如,创建一个名为
sftp_users的目录:
sudo mkdir /home/sftp_users
- 更改新目录的所有者和权限:
sudo chown root:root /home/sftp_users sudo chmod 755 /home/sftp_users
- 为新用户创建一个子目录,用于存储其个人文件:
sudo mkdir /home/sftp_users/your_username
- 更改子目录的所有者和权限:
sudo chown your_username:sftp_users /home/sftp_users/your_username sudo chmod 750 /home/sftp_users/your_username
- 编辑
/etc/ssh/sshd_config文件,添加或修改以下内容:
Match Group sftp_users
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
- 创建一个名为
sftp_users的新组,并将SFTP用户添加到该组:
sudo groupadd sftp_users sudo usermod -a -G sftp_users your_username
- 重启SSH服务以应用更改:
sudo systemctl restart sshd
现在,您已经成功设置了SFTP用户权限。新用户可以使用SFTP连接到服务器,并且只能访问其个人目录(在本例中为/home/sftp_users/your_username)。