CentOS安装SFTP
生活随笔
收集整理的這篇文章主要介紹了
CentOS安装SFTP
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
1、創(chuàng)建專用用戶組
sudo groupadd sftpgroup # 創(chuàng)建組用于統(tǒng)一管理SFTP用戶[1,6](@ref)
2、?添加用戶并限制Shell
sudo useradd -m -d /data/sftpusr/sftpdata01 -G sftpgroup -s /sbin/nologin sftpdata01 # 指定家目錄并禁止SSH登錄[8](@ref)
sudo passwd sftpdata01 # 設(shè)置用戶密碼3、?初始化目錄權(quán)限
sudo chown root:root /data/sftpusr/ # Chroot主目錄必須歸屬root[3,6](@ref)
sudo chmod 755 /data/sftpusr/ # 權(quán)限需為755以保證安全性4、?修改SSH服務(wù)限制
(1)修改sshd_config文件
# 原SFTP配置已注釋
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
# 其他原有配置...
# 用戶sftpdata01的隔離配置
Match User sftpdata01
ChrootDirectory /data/sftpusr/
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
PermitTTY no
5、??創(chuàng)建用戶可寫子目錄
sudo mkdir /data/sftpusr/sftpdata01
sudo chown sftpdata01:sftpgroup /data/sftpusr/sftpdata01 # 允許用戶上傳文件[1,7](@ref)
sudo chmod 770 /data/sftpusr/sftpdata01 # 組內(nèi)用戶可讀寫6、?調(diào)整SELinux策略
sudo chcon -t sshd_chroot_t /data/sftpusr/sftpdata01 # 修改目錄安全上下文[6](@ref)
sudo setsebool -P ssh_chroot_rw_homedirs on # 允許Chroot目錄讀寫7、???放行SFTP端口
sudo firewall-cmd --permanent --add-service=ssh # 開放22端口(默認(rèn)SFTP端口)
sudo firewall-cmd --reload8、重啟SSH服務(wù)
sudo systemctl restart sshd # 應(yīng)用配置[2,6](@ref)
總結(jié)
以上是生活随笔為你收集整理的CentOS安装SFTP的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: DeepSeek+Coze实战:从0到1
- 下一篇: 【FAQ】HarmonyOS SDK 闭