centos

如何限制centos sftp访问用户

小樊
42
2025-05-08 23:09:57
栏目: 智能运维

要限制CentOS上的SFTP访问用户,您可以使用以下方法:

  1. 使用Chroot Jail:

Chroot Jail是一种将用户限制在其主目录中的方法,从而限制用户访问系统其他部分的能力。要为SFTP用户设置Chroot Jail,请按照以下步骤操作:

a. 安装必要的软件包:

sudo yum install openssh-server

b. 编辑SSH配置文件:

sudo vi /etc/ssh/sshd_config

c. 在配置文件中找到或添加以下行:

Subsystem sftp internal-sftp
Match Group sftpusers
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

这将限制名为sftpusers的用户组的用户访问其主目录。

d. 保存并退出配置文件。

e. 创建一个新组(如果尚未创建):

sudo groupadd sftpusers

f. 将需要限制的SFTP用户添加到sftpusers组:

sudo usermod -a -G sftpusers your_username

your_username替换为您要限制的用户名。

g. 更改用户的主目录权限:

sudo chown root:root /home/your_username
sudo chmod 755 /home/your_username

h. 重启SSH服务以应用更改:

sudo systemctl restart sshd

现在,指定的SFTP用户将被限制在其主目录中。

  1. 使用DenyUsers和AllowUsers指令:

编辑SSH配置文件:

sudo vi /etc/ssh/sshd_config

在配置文件中找到或添加以下行:

DenyUsers user1 user2
AllowUsers user3 user4

user1user2替换为不允许访问SFTP的用户,将user3user4替换为允许访问SFTP的用户。您可以根据需要添加更多用户。

保存并退出配置文件。

重启SSH服务以应用更改:

sudo systemctl restart sshd

这将限制指定的用户访问SFTP。

0
看了该问题的人还看了