要解决CentOS上的SFTP权限问题,可以按照以下步骤进行配置:
确保你的CentOS系统已经安装了OpenSSH服务器。如果没有安装,可以使用以下命令进行安装:
sudo yum install openssh-server
sudo groupadd sftpusers
sudo useradd -m -G sftpusers -s /sbin/nologin sftpuser
sudo passwd sftpuser
sudo mkdir /home/sftpuser
sudo chown root:root /home/sftpuser
sudo chmod 755 /home/sftpuser
sudo mkdir /home/sftpuser/uploads
sudo chown sftpuser:sftpusers /home/sftpuser/uploads
sudo chmod 755 /home/sftpuser/uploads
sudo vi /etc/ssh/sshd_config
在文件末尾添加以下配置:
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
sudo chown root:root /home/sftpuser
sudo chmod 755 /home/sftpuser
sudo systemctl restart sshd
使用SFTP客户端连接到服务器,验证用户是否只能访问其家目录。
sftp sftpuser@localhost
sftpusers组。chrootDirectory指定的目录及其所有上级目录的属主和属组都是root,并且只有属主有写权限。通过以上步骤,你可以有效地配置CentOS上的SFTP权限,确保用户只能访问其家目录,从而提高系统的安全性。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
相关推荐:centos sftp如何解决权限问题