要限制CentOS上的SFTP访问用户,您可以使用以下方法:
Chroot Jail是一种将用户限制在其主目录中的方法,从而限制用户访问系统其他部分的能力。要为SFTP用户设置Chroot Jail,请按照以下步骤操作:
a. 安装必要的软件包:
sudo yum install openssh-server
b. 编辑SSH配置文件:
sudo vi /etc/ssh/sshd_config
c. 在配置文件中找到或添加以下行:
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
这将限制名为sftpusers的用户组的用户访问其主目录。
d. 保存并退出配置文件。
e. 创建一个新组(如果尚未创建):
sudo groupadd sftpusers
f. 将需要限制的SFTP用户添加到sftpusers组:
sudo usermod -a -G sftpusers your_username
将your_username替换为您要限制的用户名。
g. 更改用户的主目录权限:
sudo chown root:root /home/your_username
sudo chmod 755 /home/your_username
h. 重启SSH服务以应用更改:
sudo systemctl restart sshd
现在,指定的SFTP用户将被限制在其主目录中。
编辑SSH配置文件:
sudo vi /etc/ssh/sshd_config
在配置文件中找到或添加以下行:
DenyUsers user1 user2
AllowUsers user3 user4
将user1和user2替换为不允许访问SFTP的用户,将user3和user4替换为允许访问SFTP的用户。您可以根据需要添加更多用户。
保存并退出配置文件。
重启SSH服务以应用更改:
sudo systemctl restart sshd
这将限制指定的用户访问SFTP。