在CentOS系统中,您可以通过配置SSH和SFTP来限制用户的权限。以下是一些步骤和示例,帮助您实现这一目标:
首先,创建一个新用户(如果还没有):
sudo adduser sftpuser
编辑SSH配置文件 /etc/ssh/sshd_config:
sudo vi /etc/ssh/sshd_config
找到并修改以下行:
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
这里,sftpusers 是一个新组,我们将把SFTP用户添加到这个组中。
创建一个新的组 sftpusers:
sudo groupadd sftpusers
将SFTP用户添加到 sftpusers 组:
sudo usermod -aG sftpusers sftpuser
确保SFTP用户的家目录及其所有父目录的权限设置正确,以便SSH可以chroot到该目录。例如,如果SFTP用户的家目录是 /home/sftpuser,则需要确保:
sudo chown root:root /home/sftpuser
sudo chmod 755 /home/sftpuser
为SFTP用户创建一个家目录,并设置适当的权限:
sudo mkdir /home/sftpuser
sudo chown sftpuser:sftpusers /home/sftpuser
sudo chmod 755 /home/sftpuser
最后,重启SSH服务以应用更改:
sudo systemctl restart sshd
使用SFTP客户端连接到服务器,验证用户是否只能访问其家目录:
sftp sftpuser@your_server_ip
通过以上步骤,您可以限制CentOS系统中的SFTP用户权限,使其只能访问其家目录,并且不能进行SSH登录或其他受限操作。