在Debian上设置SFTP用户权限,您需要遵循以下步骤:
sudo apt-get update
sudo apt-get install openssh-server
sudo adduser sftp_user
按照提示输入用户名、密码等信息。您还可以通过sudo adduser --disabled-login sftp_user创建一个禁用SSH登录的用户,这样他们只能通过SFTP访问。
sudo groupadd sftp_group
sudo usermod -aG sftp_group sftp_user
这将创建一个名为sftp_group的新组,并将sftp_user添加到该组。
sudo mkdir /home/sftp_user/uploads
sudo chown root:root /home/sftp_user/uploads
sudo chmod 755 /home/sftp_user/uploads
这将创建一个名为uploads的目录,用于存储SFTP用户的文件。请确保将其所有权设置为root。
sudo nano /etc/ssh/sshd_config
在文件末尾添加以下内容:
Match Group sftp_group
ChrootDirectory %h/uploads
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
这将限制sftp_group组的成员只能访问其主目录下的uploads文件夹,并禁止TCP和X11转发。
sudo systemctl restart ssh
现在,SFTP用户应该能够使用其用户名和密码登录,并且只能访问uploads目录。请注意,您可能需要根据实际情况调整路径和组名。