Debian SFTP配置需要哪些权限

Debian SFTP配置需关注以下权限设置：

1. SSH配置权限

   • 需编辑/etc/ssh/sshd_config，确保以下配置正确：
     • 启用SFTP子系统：Subsystem sftp internal-sftp。
     • 限制用户组（如sftpusers）的权限：Match Group sftpusers，并设置ChrootDirectory %h（限制用户只能访问主目录）、ForceCommand internal-sftp（禁止SSH登录）。
     • 禁用不必要的转发：AllowTcpForwarding no、X11Forwarding no。

2. 用户及目录权限

   • 创建专用SFTP用户组（如sftpusers）并添加用户：groupadd sftpusers、usermod -aG sftpusers <用户名>。
   • 用户主目录需由root拥有，权限设为755：chown root:root /home/<用户名>、chmod 755 /home/<用户名>。
   • 若需用户上传文件，可在主目录下创建可写子目录（如upload），并设置用户拥有该目录：mkdir /home/<用户名>/upload、chown <用户名>:sftpusers /home/<用户名>/upload、chmod 755 /home/<用户名>/upload。

3. 服务重启权限

   • 配置完成后需重启SSH服务使生效：systemctl restart sshd。

注：以上配置需通过sudo或root权限执行，确保系统安全性。