在CentOS系统中,设置SFTP用户组可以让您更好地管理用户的访问权限。以下是设置SFTP用户组的步骤:
首先,您需要创建一个新的用户组(如果还没有的话)。使用以下命令创建一个名为sftp_users的用户组:
sudo groupadd sftp_users
接下来,创建一个新用户并将其添加到sftp_users用户组中。例如,创建一个名为user1的用户:
sudo useradd -m -G sftp_users user1
-m 选项表示创建用户的主目录。-G 选项用于指定用户组。为新用户设置密码:
sudo passwd user1
按照提示输入并确认密码。
编辑SSH配置文件 /etc/ssh/sshd_config 以限制SFTP用户的访问:
sudo nano /etc/ssh/sshd_config
找到并修改以下行:
Subsystem sftp internal-sftp
Match Group sftp_users
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
Subsystem sftp internal-sftp:指定使用内部SFTP子系统。Match Group sftp_users:匹配属于sftp_users用户组的用户。ChrootDirectory %h:将用户的根目录限制在其主目录中。ForceCommand internal-sftp:强制使用SFTP命令。AllowTcpForwarding no 和 X11Forwarding no:禁用TCP和X11转发,以提高安全性。确保用户的主目录存在并且权限正确:
sudo mkdir -p /home/user1
sudo chown root:root /home/user1
sudo chmod 755 /home/user1
最后,重启SSH服务以应用更改:
sudo systemctl restart sshd
现在,您可以尝试使用SFTP连接到服务器,确保一切配置正确:
sftp user1@your_server_ip
如果一切正常,您应该能够使用SFTP连接到服务器,并且用户的根目录将被限制在其主目录中。
通过以上步骤,您可以在CentOS系统中成功设置SFTP用户组,并管理用户的访问权限。