在Ubuntu系统中设置SFTP权限主要涉及创建用户、配置SSH服务器以及设置文件系统权限。以下是详细的步骤:
首先,创建一个新用户(如果尚未创建):
sudo adduser username
为新用户分配密码:
sudo passwd username
按照提示输入并确认密码。
将用户的默认shell更改为SFTP:
sudo usermod -s /usr/sbin/nologin username
创建一个新目录,用于存储用户的文件:
sudo mkdir /home/username/uploads
更改新创建的目录的所有者和权限,以便只有该用户可以访问:
sudo chown username:username /home/username/uploads
sudo chmod 700 /home/username/uploads
打开SSH配置文件:
sudo nano /etc/ssh/sshd_config
在文件末尾添加以下内容(将 username 替换为你创建的用户名):
Match User username
ChrootDirectory /home/username
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
这些设置将限制用户只能访问其主目录中的 uploads 文件夹。
重启SSH服务以应用更改:
sudo systemctl restart ssh
创建一个新的用户组,例如 sftponly:
sudo groupadd sftponly
将需要限制权限的用户添加到这个新创建的组中:
sudo usermod -G sftponly user1
编辑 /etc/ssh/sshd_config 文件,以便为SFTP用户应用自定义设置:
sudo nano /etc/ssh/sshd_config
在文件末尾添加以下内容:
Match Group sftponly
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
保存并关闭文件。
重启SSH服务以应用更改:
sudo systemctl restart ssh
现在,用户应该能够通过SFTP连接到系统,并且只能访问其主目录中的指定文件夹。
请注意,以上步骤仅适用于Ubuntu系统。其他Linux发行版可能有所不同。