在Debian系统中,配置SFTP用户组可以通过以下步骤实现:
首先,你需要创建一个新的用户组来管理SFTP用户。你可以使用groupadd命令来创建一个新组。
sudo groupadd sftpusers
接下来,创建一个新用户并将其添加到你刚刚创建的组中。你可以使用useradd命令来完成这个任务。
sudo useradd -m -G sftpusers your_username
-m 选项表示创建用户的主目录。-G 选项用于指定用户所属的附加组。为新用户设置一个密码。
sudo passwd your_username
按照提示输入并确认密码。
编辑SSH配置文件/etc/ssh/sshd_config,以限制SFTP用户的访问权限。
sudo nano /etc/ssh/sshd_config
在文件中找到或添加以下内容:
# Allow users to only use SFTP
Subsystem sftp internal-sftp
# Match Group sftpusers
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
Subsystem sftp internal-sftp:启用SFTP子系统。Match Group sftpusers:匹配属于sftpusers组的用户。ChrootDirectory %h:将用户的根目录限制在其主目录中。ForceCommand internal-sftp:强制使用SFTP命令。AllowTcpForwarding no 和 X11Forwarding no:禁用TCP和X11转发,以提高安全性。保存并关闭配置文件后,重启SSH服务以应用更改。
sudo systemctl restart sshd
确保你的SFTP用户可以正常登录并访问其主目录。你可以使用以下命令测试:
sftp your_username@your_server_ip
如果一切配置正确,你应该能够通过SFTP连接到服务器,并且只能访问其主目录。
ChrootDirectory指定的目录及其所有父目录的权限设置正确,通常需要设置为root:root和755权限。通过以上步骤,你可以在Debian系统中成功配置SFTP用户组。