要更新 CentOS 上的 SFTP 配置,请按照以下步骤操作:
打开终端。
使用文本编辑器打开 SFTP 配置文件。通常,该文件位于 /etc/ssh/sshd_config。您可以使用您喜欢的任何文本编辑器,例如 nano 或 vi。在这个例子中,我们将使用 nano:
sudo nano /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server
取消注释(删除行首的 # 符号),以便启用 SFTP 子系统:
Subsystem sftp /usr/libexec/openssh/sftp-server
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
这将限制名为 “sftpusers” 的用户组中的用户访问其主目录。要使这些更改生效,您需要创建一个名为 “sftpusers” 的新用户组,并将需要限制访问的用户添加到该组。以下是创建新组并将用户添加到该组的命令:
sudo groupadd sftpusers
sudo usermod -a -G sftpusers <username>
将 <username> 替换为您要限制访问的用户的用户名。
保存并关闭配置文件。
重新启动 SSH 服务以应用更改:
sudo systemctl restart sshd
现在,您已经成功更新了 CentOS 上的 SFTP 配置。
