在Debian系统中,您可以使用OpenSSH服务器来设置SFTP访问限制。以下是一些方法来限制SFTP访问:
sshd_config文件配置:编辑/etc/ssh/sshd_config文件,找到或添加以下内容:
# 仅允许SFTP连接
Subsystem sftp internal-sftp
# 限制用户访问
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
这里,我们创建了一个名为sftpusers的用户组,并限制该组的用户只能使用SFTP。ChrootDirectory指令将用户的根目录限制在其主目录中。
sudo groupadd sftpusers
sftpusers组:sudo usermod -aG sftpusers username
将username替换为您要限制访问的用户名。
确保用户主目录的所有者和组设置正确,以便用户可以访问其主目录:
sudo chown root:root /home/username
sudo chmod 755 /home/username
将username替换为您要限制访问的用户名。
sudo systemctl restart ssh
现在,只有sftpusers组的用户才能使用SFTP访问系统,并且他们的访问范围被限制在其主目录中。
