温馨提示×

Debian SFTP配置中如何设置文件权限

小樊
39
2026-01-08 10:03:42
栏目: 智能运维

在Debian系统中,要配置SFTP并设置文件权限,你需要编辑sshd_config文件并进行相应的调整

  1. 打开终端。

  2. 使用文本编辑器(如nano或vim)打开/etc/ssh/sshd_config文件。例如,使用nano编辑器,输入以下命令:

sudo nano /etc/ssh/sshd_config
  1. sshd_config文件中找到以下行:
#Subsystem sftp /usr/lib/openssh/sftp-server

取消注释(删除行首的#),然后确保它如下所示:

Subsystem sftp /usr/lib/openssh/sftp-server
  1. 若要限制SFTP用户的访问权限,可以在sshd_config文件中添加以下内容:
Match Group sftpusers
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

这里,我们创建了一个名为sftpusers的用户组,并将SFTP用户的访问限制在其主目录中。你可以根据需要修改这些设置。

  1. 保存并关闭sshd_config文件。

  2. 创建一个新用户组(如果尚未创建)并将需要访问SFTP的用户添加到该组:

sudo groupadd sftpusers
sudo usermod -aG sftpusers your_username

your_username替换为实际的用户名。

  1. 更改SFTP用户的目录权限,以便他们只能访问自己的主目录:
sudo chown root:root /home/your_username
sudo chmod 755 /home/your_username
  1. 重启SSH服务以应用更改:
sudo systemctl restart ssh

现在,SFTP用户应该可以使用SFTP访问其主目录,并受到之前设置的权限限制。

0