當前位置:
首頁 >
CentOS安装SFTP
發布時間:2025/5/22
28
如意码农
生活随笔
收集整理的這篇文章主要介紹了
CentOS安装SFTP
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1、創建專用用戶組
sudo groupadd sftpgroup # 創建組用于統一管理SFTP用戶[1,6](@ref)
2、?添加用戶并限制Shell
sudo useradd -m -d /data/sftpusr/sftpdata01 -G sftpgroup -s /sbin/nologin sftpdata01 # 指定家目錄并禁止SSH登錄[8](@ref)
sudo passwd sftpdata01 # 設置用戶密碼3、?初始化目錄權限
sudo chown root:root /data/sftpusr/ # Chroot主目錄必須歸屬root[3,6](@ref)
sudo chmod 755 /data/sftpusr/ # 權限需為755以保證安全性4、?修改SSH服務限制
(1)修改sshd_config文件
# 原SFTP配置已注釋
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
# 其他原有配置...
# 用戶sftpdata01的隔離配置
Match User sftpdata01
ChrootDirectory /data/sftpusr/
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
PermitTTY no
5、??創建用戶可寫子目錄
sudo mkdir /data/sftpusr/sftpdata01
sudo chown sftpdata01:sftpgroup /data/sftpusr/sftpdata01 # 允許用戶上傳文件[1,7](@ref)
sudo chmod 770 /data/sftpusr/sftpdata01 # 組內用戶可讀寫6、?調整SELinux策略
sudo chcon -t sshd_chroot_t /data/sftpusr/sftpdata01 # 修改目錄安全上下文[6](@ref)
sudo setsebool -P ssh_chroot_rw_homedirs on # 允許Chroot目錄讀寫7、???放行SFTP端口
sudo firewall-cmd --permanent --add-service=ssh # 開放22端口(默認SFTP端口)
sudo firewall-cmd --reload8、重啟SSH服務
sudo systemctl restart sshd # 應用配置[2,6](@ref)
總結
以上是生活随笔為你收集整理的CentOS安装SFTP的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: DeepSeek+Coze实战:从0到1
- 下一篇: 【FAQ】HarmonyOS SDK 闭