在Debian系统中,要为SFTP用户设置特定的用户组,请按照以下步骤操作:
创建一个新的用户组(如果尚未创建):
打开终端,输入以下命令创建一个名为sftp_users的新用户组:
sudo groupadd sftp_users
创建一个新用户并将其添加到新创建的用户组:
使用以下命令创建一个新用户(例如,用户名为example_user),并设置密码。同时将新用户添加到sftp_users用户组中:
sudo adduser --ingroup sftp_users example_user
按照提示设置用户的密码和其他相关信息。
配置SSH和SFTP:
编辑/etc/ssh/sshd_config文件,以限制SFTP用户的访问权限。使用文本编辑器打开文件,如:
sudo nano /etc/ssh/sshd_config
在文件末尾添加以下内容:
# 设置SFTP子系统
Subsystem sftp internal-sftp
# 限制SFTP用户的根目录
Match Group sftp_users
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
保存并关闭文件。
重启SSH服务以应用更改:
sudo systemctl restart ssh
现在,新创建的SFTP用户(在本例中为example_user)将被限制在其主目录中,并只能使用SFTP协议。同时,该用户将成为sftp_users用户组的成员,您可以根据需要将其他SFTP用户添加到此组中。