在 CentOS 上设置和管理 SFTP 权限,通常需要以下几个步骤:
安装 OpenSSH 服务器:
首先,确保你的 CentOS 系统上已经安装了 OpenSSH 服务器。如果没有安装,可以使用以下命令进行安装:
sudo yum install openssh-server
配置 OpenSSH 服务器:
编辑 /etc/ssh/sshd_config 文件,确保以下配置项已经启用(删除或注释掉前面的 #):
PubkeyAuthentication yes
PasswordAuthentication no
这将允许使用公钥进行身份验证,而不允许使用密码。你也可以根据需要调整其他配置项。
创建用户和目录:
为每个需要访问 SFTP 的用户创建一个单独的系统用户,并为他们分配一个家目录。例如,为名为 sftpuser 的用户创建家目录:
sudo useradd -m sftpuser
sudo passwd sftpuser
设置用户的密码。
设置目录权限:
为用户的家目录设置合适的权限,以便用户可以访问和修改其中的文件。例如,将 /home/sftpuser 目录的权限设置为 755:
sudo chmod 755 /home/sftpuser
将家目录的所有者设置为用户本身:
sudo chown sftpuser:sftpuser /home/sftpuser
创建 SFTP 用户组:
创建一个名为 sftpusers 的用户组,用于存放所有 SFTP 用户:
sudo groupadd sftpusers
将用户添加到 SFTP 用户组:
将刚刚创建的用户添加到 sftpusers 组:
sudo usermod -aG sftpusers sftpuser
重启 OpenSSH 服务器:
保存所有更改并重启 OpenSSH 服务器以应用新的配置:
sudo systemctl restart sshd
配置防火墙:
如果你的 CentOS 系统启用了防火墙,请确保允许 SSH 连接。编辑 /etc/firewalld/rules.d/ssh.rules 文件,添加以下内容:
sshd
然后重新加载防火墙配置:
sudo firewall-cmd --reload
现在,你已经成功设置了 CentOS 上的 SFTP 权限管理。用户可以使用他们的私钥登录,并在其家目录中访问和修改文件。你可以根据需要进一步自定义权限和配置。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
相关推荐:如何设置CentOS SFTP用户权限