在CentOS上限制SFTP用户的访问权限,可以通过配置SSH和SFTP服务来实现。以下是一个详细的步骤指南:
首先,确保你的CentOS系统上已经安装了OpenSSH服务器。如果没有安装,可以使用以下命令进行安装:
sudo yum install openssh-server
创建一个新的用户,并为其设置密码:
sudo adduser sftpuser
sudo passwd sftpuser
编辑SSH配置文件 /etc/ssh/sshd_config,以限制SFTP用户的访问权限。
sudo vi /etc/ssh/sshd_config
在文件中添加或修改以下内容:
# 限制SFTP用户只能使用SFTP协议
Subsystem sftp internal-sftp
# 创建一个专门的用户组来管理SFTP用户
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
创建一个新的用户组 sftpusers,并将SFTP用户添加到该组中:
sudo groupadd sftpusers
sudo usermod -aG sftpusers sftpuser
为SFTP用户设置chroot目录,并确保该目录及其所有父目录的权限正确。
sudo mkdir -p /home/sftpuser/uploads
sudo chown root:root /home/sftpuser/uploads
sudo chmod 755 /home/sftpuser/uploads
如果你的系统启用了SELinux,可能需要调整SELinux策略以允许chroot目录。
sudo setsebool -P ssh_sysadm_login on
sudo setsebool -P ssh_sysadm_login on
sudo chcon -Rt svirt_sandbox_file_t /home/sftpuser/uploads
最后,重启SSH服务以应用更改:
sudo systemctl restart sshd
使用SFTP客户端连接到服务器,验证用户是否只能访问指定的chroot目录。
sftp sftpuser@your_server_ip
你应该只能看到 /home/sftpuser/uploads 目录,并且无法访问其他目录。
通过以上步骤,你可以在CentOS上成功限制SFTP用户的访问权限。