阅读量:2
在Debian系统中,设置SFTP(SSH File Transfer Protocol)权限通常涉及以下几个方面:
-
用户和组权限:
- 确保SFTP用户属于一个特定的组,例如
sftpusers。 - 使用
usermod命令将用户添加到该组:sudo usermod -aG sftpusers username
- 确保SFTP用户属于一个特定的组,例如
-
SSH配置:
- 编辑
/etc/ssh/sshd_config文件,确保以下配置项正确设置:Subsystem sftp internal-sftp Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no ChrootDirectory %h将用户的根目录限制在其主目录中。ForceCommand internal-sftp强制使用SFTP而不是SSH shell。AllowTcpForwarding no和X11Forwarding no禁用了TCP和X11转发,以提高安全性。
- 编辑
-
目录权限:
- 确保用户的根目录及其子目录的权限设置正确:
sudo chown root:root /home/username sudo chmod 755 /home/username - 对于用户可以访问的子目录,设置适当的权限:
sudo chown username:sftpusers /home/username/upload sudo chmod 755 /home/username/upload sudo chown username:sftpusers /home/username/download sudo chmod 755 /home/username/download
- 确保用户的根目录及其子目录的权限设置正确:
-
SELinux/AppArmor(如果启用):
- 如果系统启用了SELinux或AppArmor,可能需要额外的配置来允许SFTP访问特定目录。
-
重启SSH服务:
- 修改配置文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd
- 修改配置文件后,重启SSH服务以应用更改:
通过以上步骤,你可以设置Debian系统中SFTP用户的权限,确保他们只能访问指定的目录,并且不能通过SSH shell进行交互。
以上就是关于“debian sftp权限怎么设置”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm