Debian SFTP如何限制访问
导读:在Debian系统中,您可以使用OpenSSH服务器来设置SFTP访问限制。以下是一些方法来限制SFTP访问: 使用sshd_config文件配置: 编辑/etc/ssh/sshd_config文件,找到或添加以下内容: # 仅允许SF...
在Debian系统中,您可以使用OpenSSH服务器来设置SFTP访问限制。以下是一些方法来限制SFTP访问:
- 使用
sshd_config文件配置:
编辑/etc/ssh/sshd_config文件,找到或添加以下内容:
# 仅允许SFTP连接
Subsystem sftp internal-sftp
# 限制用户访问
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
这里,我们创建了一个名为sftpusers的用户组,并限制该组的用户只能使用SFTP。ChrootDirectory指令将用户的根目录限制在其主目录中。
- 创建一个新用户组:
sudo groupadd sftpusers
- 将需要限制访问的用户添加到
sftpusers组:
sudo usermod -aG sftpusers username
将username替换为您要限制访问的用户名。
- 更改用户的主目录权限:
确保用户主目录的所有者和组设置正确,以便用户可以访问其主目录:
sudo chown root:root /home/username
sudo chmod 755 /home/username
将username替换为您要限制访问的用户名。
- 重启SSH服务:
sudo systemctl restart ssh
现在,只有sftpusers组的用户才能使用SFTP访问系统,并且他们的访问范围被限制在其主目录中。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Debian SFTP如何限制访问
本文地址: https://pptw.com/jishu/763323.html