CentOS SFTP配置中的权限设置

在CentOS系统中，配置SFTP权限主要涉及到以下几个方面：

1. 用户和组设置 首先，确保您已经创建了一个用于SFTP访问的用户，并将其添加到一个特定的组中。例如，创建一个名为sftp_users的组，并将用户user1添加到该组中：

sudo groupadd sftp_users
sudo useradd -m -G sftp_users user1

2. 配置SSH和SFTP 编辑/etc/ssh/sshd_config文件，以配置SFTP访问：

sudo vi /etc/ssh/sshd_config

在文件中找到以下行并进行修改：

# 注释掉或删除以下行，以禁用普通SSH访问
# PasswordAuthentication yes
# PermitRootLogin yes

# 添加或修改以下行，以启用SFTP子系统
Subsystem sftp /usr/libexec/openssh/sftp-server

# 添加或修改以下行，以限制用户访问自己的主目录
Match Group sftp_users
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

保存并退出文件。

3. 设置目录权限 为了确保SFTP用户只能访问其主目录，需要设置正确的目录权限。例如，对于用户user1，执行以下命令：

sudo chown root:root /home/user1
sudo chmod 755 /home/user1

sudo chown user1:sftp_users /home/user1/upload
sudo chmod 755 /home/user1/upload

这将确保user1可以访问/home/user1目录，但只能在其upload子目录中写入文件。

4. 重启SSH服务 最后，重启SSH服务以应用更改：

sudo systemctl restart sshd

现在，您应该已经成功配置了CentOS系统上的SFTP权限。用户user1可以使用SFTP客户端连接到服务器，并只能访问其主目录及其upload子目录。