首页>>帮助中心>>香港云服务器sftp服务器用户如何管理

香港云服务器sftp服务器用户如何管理

2024/12/5 2759次
香港云服务器SFTP(Secure File Transfer Protocol)服务器用户管理涉及创建用户、配置用户权限、设置用户主目录等方面。以下是相关介绍:

SFTP用户管理步骤

  1. 创建SFTP用户组

    • 使用命令 groupadd sftpgroup 创建一个新的用户组,用于管理SFTP用户。
  2. 添加用户到SFTP用户组

    • 使用命令 useradd -s /sbin/nologin -g sftpgroup sftpuser 创建一个新用户,并将其添加到 sftpgroup 用户组中。这里的 -s /sbin/nologin 参数限制用户只能登录SFTP,不能登录shell。
  3. 设置用户密码

    • 使用命令 passwd sftpuser 为新创建的用户设置密码。
  4. 配置用户主目录

    • 创建用户的主目录,例如 /home/sftpuser,并设置正确的权限。
  5. 限制用户权限

    • 编辑SSH配置文件 /etc/ssh/sshd_config,添加或修改以下配置项:
      • Match Group sftpgroup:指定该配置仅适用于 sftpgroup 组的用户。
      • ChrootDirectory %h:限制用户只能访问其家目录(%h 表示用户的家目录)。
      • ForceCommand internal-sftp:限制用户只能使用SFTP命令。
      • AllowTcpForwarding noX11Forwarding no:禁止TCP和X11转发,增强安全性。
  6. 重启SSH服务

    • 保存配置文件更改后,使用命令 systemctl restart sshd 重启SSH服务,使配置生效。

通过上述步骤,您可以有效地管理SFTP服务器用户,确保数据的安全性和完整性。


一诺网络香港免备案专区,提供「香港增强云服务器」「香港特惠云服务器」两种类型的高可用弹性计算服务,搭载新一代英特尔®至强®铂金处理器,接入CN2低延时高速回国带宽线路,网络访问顺滑、流畅。机房网络架构采用了BGP协议的解决方案可提供多线路互联融合网络,使得不同网络运营商线路的用户都能通过最佳路由实现快速访问。香港云服务器低至29元/月,购买链接:https://www.enuoidc.com/vps.html?typeid=2