如何在Linux下进行SFTP用户权限设置-LINUX-PHP中文网

如何在Linux下进行SFTP用户权限设置

心靈之曲

发布： 2025-01-16 18:12:42

原创

1411人浏览过

如何在linux下进行sftp用户权限设置

本文将指导您如何在Linux系统中为SFTP用户设置权限，确保安全访问。

**步骤一：创建SFTP用户组**

首先，创建一个专门用于SFTP用户的组：

<code class="bash">$ groupadd sftpusers</code>

登录后复制

**步骤二：创建SFTP用户**

接下来，创建一个SFTP用户（例如，`test`），并将其添加到`sftpusers`组。关键是将用户的shell设置为`/bin/false`，禁止其直接登录shell：

<code class="bash">$ useradd -s /bin/false -G sftpusers test</code>

登录后复制

**步骤三：配置sshd_config**

编辑`/etc/ssh/sshd_config`文件，找到`Subsystem`配置项，将其修改为：

<code>Subsystem sftp internal-sftp</code>

登录后复制

在文件末尾添加以下配置，限制sftpusers组的用户只能访问其主目录：

<code>Match Group sftpusers
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no</code>

登录后复制

保存并关闭文件。

**步骤四：设置主目录权限**

将`test`用户主目录的所有者修改为`root`：

<code class="bash">chown root ~test</code>

登录后复制

**步骤五：重启sshd服务**

重启sshd服务使配置生效：

<code class="bash">$ systemctl restart sshd</code>

登录后复制

**步骤六：测试用户连接**

尝试使用`test`用户进行SFTP连接：

<code class="bash">$ sftp test@localhost</code>

登录后复制

您应该只能访问test用户的主目录。尝试使用SSH登录将会被拒绝。

易森网络企业版

如果您是新用户，请直接将本程序的所有文件上传在任一文件夹下，Rewrite 目录下放置了伪静态规则和筛选器，可将规则添加进IIS，即可正常使用，不用进行任何设置；(可修改图片等)默认的管理员用户名、密码和验证码都是：yeesen系统默认关闭，请上传后登陆后台点击“核心管理”里操作如下:进入“配置管理”中的&ld

查看详情

常见问题排查：

如果连接时出现“Write failed: Broken pipe”或“Couldn't read packet: Connection reset by peer”错误，这通常是由于ChrootDirectory权限问题导致的。请确保SFTP用户主目录的所有者为root，权限设置为750或755。

以上就是如何在Linux下进行SFTP用户权限设置的详细内容，更多请关注php中文网其它相关文章！