怎样设置Linux SFTP权限

在Linux系统中，设置SFTP（SSH File Transfer Protocol）权限通常涉及以下几个方面：

1. 用户和组权限：

   • 确保SFTP用户属于一个特定的组，例如sftp_users。
   • 使用usermod命令将用户添加到该组：

     sudo usermod -aG sftp_users username
     

2. SSH配置：

   • 编辑/etc/ssh/sshd_config文件，确保以下配置项正确设置：

     Subsystem sftp internal-sftp
     Match Group sftp_users
         ChrootDirectory %h
         ForceCommand internal-sftp
         AllowTcpForwarding no
         X11Forwarding no
     

   • ChrootDirectory %h将用户的根目录限制在其主目录中。
   • ForceCommand internal-sftp强制使用SFTP子系统。
   • AllowTcpForwarding no和X11Forwarding no禁用TCP和X11转发，以提高安全性。

3. 目录权限：

   • 确保用户的主目录及其子目录的权限设置正确：

     sudo chown root:root /home/username
     sudo chmod 755 /home/username
     

   • 对于用户可以访问的子目录，设置适当的权限：

     sudo chown username:sftp_users /home/username/upload
     sudo chmod 755 /home/username/upload
     sudo chown username:sftp_users /home/username/download
     sudo chmod 755 /home/username/download
     

4. SELinux（如果启用）：

   • 如果系统启用了SELinux，可能需要调整相关的策略：

     sudo setsebool -P sftp_home_dir on
     sudo chcon -Rt svirt_sandbox_file_t /home/username
     

5. 重启SSH服务：

   • 修改配置后，重启SSH服务以应用更改：

     sudo systemctl restart sshd
     

通过以上步骤，你可以设置Linux系统的SFTP权限，确保用户只能通过SFTP进行文件传输，并且不能访问其他敏感目录。