CentOS SFTP如何限制用户权限

在CentOS系统中，通过配置OpenSSH服务器和设置chroot环境，可以限制SFTP用户的权限。以下是详细步骤：

1. 安装OpenSSH服务器（如果尚未安装）：

sudo yum install openssh-server

2. 创建一个新用户（如果尚未创建）：

sudo adduser sftp_user

3. 为新用户设置密码：

sudo passwd sftp_user

4. 创建一个新的目录，用于存放用户的文件：

sudo mkdir /home/sftp_user/uploads

5. 更改新目录的所有者和组：

sudo chown root:root /home/sftp_user/uploads

6. 设置新目录的权限，以便用户只能访问自己的目录：

sudo chmod 755 /home/sftp_user/uploads

7. 编辑/etc/ssh/sshd_config文件，以配置SFTP子系统：

sudo vi /etc/ssh/sshd_config

8. 在文件末尾添加以下内容：

# Limit SFTP users to their home directory
Match Group sftp_users
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

9. 保存并退出文件。

10. 创建一个新组（如果尚未创建），并将SFTP用户添加到该组：

sudo groupadd sftp_users
sudo usermod -a -G sftp_users sftp_user

11. 重启SSH服务以应用更改：

sudo systemctl restart sshd

现在，SFTP用户将被限制在其主目录（在本例中为/home/sftp_user/uploads）中，并且只能访问该目录。他们将无法访问其他用户的目录或系统文件。