阅读量:3
以下是在Ubuntu中限制SFTP文件访问权限的关键步骤:
-
创建专用用户和组
- 创建SFTP用户组:
sudo groupadd sftpusers - 添加用户并指定主目录(如
/home/sftpuser):sudo useradd -m -g sftpusers -s /bin/false sftpuser
- 创建SFTP用户组:
-
配置chroot环境
- 编辑
/etc/ssh/sshd_config,添加以下内容限制用户仅能访问其主目录:Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding noChrootDirectory需为root所有且权限为755,用户不能直接写入该目录。
- 在chroot目录下创建可访问子目录(如
upload),并设置权限为755(用户组可读写):
sudo mkdir /home/sftpuser/upload
sudo chown sftpuser:sftpusers /home/sftpuser/upload
sudo chmod 755 /home/sftpuser/upload
- 编辑
-
设置文件系统权限
- 确保用户主目录由
root拥有,防止用户越权修改:sudo chown root:root /home/sftpuser。 - 通过
chmod限制目录访问权限,例如:- 主目录:
755(用户可进入,但无写权限)。 - 上传目录:
755或775(用户组可读写)。
- 主目录:
- 确保用户主目录由
-
重启服务并测试
- 重启SSH服务生效配置:
sudo systemctl restart ssh。 - 使用SFTP客户端连接测试,验证是否仅能访问指定目录。
- 重启SSH服务生效配置:
安全增强建议:
- 禁用密码认证,启用公钥认证(
PubkeyAuthentication yes)。 - 定期监控日志(
/var/log/auth.log)并更新系统补丁。
以上就是关于“Ubuntu SFTP如何限制文件访问权限”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm