在CentOS系统中,要为SFTP用户设置用户组,请按照以下步骤操作:
sudo groupadd sftp_group
这将创建一个名为sftp_group的新用户组。您可以根据需要更改组名。
sudo usermod -a -G sftp_group username
将username替换为您要为其分配SFTP访问权限的用户名。这将把用户添加到sftp_group用户组。
sudo usermod -s /sbin/nologin username
将username替换为您要为其分配SFTP访问权限的用户名。这将更改用户的默认shell,以防止他们通过SSH登录。
/etc/ssh/sshd_config文件:sudo vi /etc/ssh/sshd_config
在文件末尾添加以下内容:
Match Group sftp_group
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
这将限制sftp_group用户组的成员只能使用SFTP,并将他们的根目录更改为他们自己的主目录。
sudo systemctl restart sshd
现在,您已经成功为CentOS系统中的SFTP用户设置了用户组。新添加的用户应该能够使用SFTP访问,而受到限制的shell将防止他们通过SSH登录。
