CentOS SFTP 用户权限怎么设置

在 CentOS 上设置 SFTP 用户权限，通常需要以下几个步骤：

1. 创建一个新的系统用户（如果还没有的话）：

sudo adduser sftpuser

将 “sftpuser” 替换为您想要的用户名。按照提示输入密码和其他相关信息。

2. 创建一个用于存放用户主目录的目录：

sudo mkdir /home/sftpuser

将 “sftpuser” 替换为您在第一步中创建的用户名。

3. 更改新用户主目录的所有权：

sudo chown sftpuser:sftpuser /home/sftpuser

4. 为 SFTP 用户配置 SSH 访问： 编辑 /etc/ssh/sshd_config 文件：

sudo vi /etc/ssh/sshd_config

找到或添加以下行：

Subsystem sftp /usr/libexec/openssh/sftp-server

确保 “Subsystem sftp” 行未被注释（即没有 “#” 在行首）。

5. 配置 SFTP 用户权限： 编辑 /etc/ssh/sshd_config 文件，找到或添加以下行：

Match User sftpuser
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

这将限制 “sftpuser” 只能访问其主目录（由 %h 表示），并使用内部 SFTP 服务器。

6. 重启 SSH 服务以应用更改：

sudo systemctl restart sshd

现在，您已经成功地为 CentOS 设置了 SFTP 用户权限。用户可以使用 SFTP 客户端（如 FileZilla）连接到服务器，但只能访问其主目录及其中的文件。