创建SFTP用户组
groupadd sftpgroup
创建一个新的用户组,用于管理SFTP用户。添加用户到SFTP用户组
useradd -s /sbin/nologin -g sftpgroup sftpuser
创建一个新用户,并将其添加到 sftpgroup
用户组中。这里的 -s /sbin/nologin
参数限制用户只能登录SFTP,不能登录shell。设置用户密码
passwd sftpuser
为新创建的用户设置密码。配置用户主目录
/home/sftpuser
,并设置正确的权限。限制用户权限
/etc/ssh/sshd_config
,添加或修改以下配置项:Match Group sftpgroup
:指定该配置仅适用于 sftpgroup
组的用户。ChrootDirectory %h
:限制用户只能访问其家目录(%h
表示用户的家目录)。ForceCommand internal-sftp
:限制用户只能使用SFTP命令。AllowTcpForwarding no
和 X11Forwarding no
:禁止TCP和X11转发,增强安全性。重启SSH服务
systemctl restart sshd
重启SSH服务,使配置生效。通过上述步骤,您可以有效地管理SFTP服务器用户,确保数据的安全性和完整性。