在Ubuntu上设置SFTP权限主要涉及安装和配置OpenSSH服务器,创建特定的用户组和用户,以及调整目录权限。以下是详细的步骤指南:
如果您还没有安装OpenSSH服务器,请在终端中执行以下命令来安装:
sudo apt update
sudo apt install openssh-server
创建一个新的用户组(例如 sftp_users):
sudo groupadd sftp_users
创建一个新的SFTP用户(例如 sftpuser)并将其添加到新创建的组。同时设置该用户的密码:
sudo useradd -m sftpuser -g sftp_users
sudo passwd sftpuser
编辑 /etc/ssh/sshd_config 文件以限制SFTP用户对其根目录的访问:
sudo nano /etc/ssh/sshd_config
在文件末尾添加以下内容:
Match Group sftp_users
ChrootDirectory /sftp_root
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
这里,/sftp_root 是您为SFTP用户设置的根目录。
保存文件并退出编辑器。
重新启动OpenSSH服务器以使更改生效:
sudo systemctl restart sshd
创建一个新目录,用作SFTP用户的根目录(例如 /sftp_root):
sudo mkdir /sftp_root
为新创建的SFTP用户创建一个子目录,作为其个人目录:
sudo mkdir /sftp_root/sftpuser
更改SFTP根目录和个人目录的所有者和权限:
sudo chown root:root /sftp_root
sudo chmod 755 /sftp_root
sudo chown sftpuser:sftp_users /sftp_root/sftpuser
sudo chmod 700 /sftp_root/sftpuser
使用以下命令测试SFTP连接:
sftp sftpuser@your_server_ip
输入您设置的密码后,如果一切正常,您将登录到SFTP服务器。
以上步骤将帮助您在Ubuntu上成功设置SFTP权限,确保用户只能访问其指定的目录,并且无法访问系统上的其他部分。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
相关推荐:Ubuntu SFTP如何配置使用