SFTP(Secure File Transfer Protocol)服务器用户管理涉及创建用户、配置用户权限、设置用户主目录等方面。以下是相关介绍:
创建SFTP用户组
groupadd sftpgroup 创建一个新的用户组,用于管理SFTP用户。添加用户到SFTP用户组
useradd -s /sbin/nologin -g sftpgroup sftpuser 创建一个新用户,并将其添加到 sftpgroup 用户组中。这里的 -s /sbin/nologin 参数限制用户只能登录SFTP,不能登录shell。设置用户密码
passwd sftpuser 为新创建的用户设置密码。配置用户主目录
/home/sftpuser,并设置正确的权限。限制用户权限
/etc/ssh/sshd_config,添加或修改以下配置项:
Match Group sftpgroup:指定该配置仅适用于 sftpgroup 组的用户。ChrootDirectory %h:限制用户只能访问其家目录(%h 表示用户的家目录)。ForceCommand internal-sftp:限制用户只能使用SFTP命令。AllowTcpForwarding no 和 X11Forwarding no:禁止TCP和X11转发,增强安全性。重启SSH服务
systemctl restart sshd 重启SSH服务,使配置生效。通过上述步骤,您可以有效地管理SFTP服务器用户,确保数据的安全性和完整性。