117笔记问答在Debian系统中设置SFTP权限主要涉及创建SFTP用户、配置SSH以及设置文件系统权限。以下是详细的步骤指南:
1. 创建SFTP用户
首先,创建一个专门用于SFTP的用户。这个用户不应该有SSH登录权限,只能通过SFTP进行文件传输。
sudo adduser sftpuser
2. 设置用户主目录权限
确保SFTP用户的主目录权限设置正确,以防止用户访问其他用户的文件。
sudo chown root:root /home/sftpuser sudo chmod 755 /home/sftpuser
3. 配置SSH以限制SFTP用户
编辑SSH配置文件 /etc/ssh/sshd_config,添加或修改以下内容:
Match User sftpuser ChrootDirectory /home/sftpuser ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
Match User sftpuser:指定要限制的用户。chrootDirectory /home/sftpuser:将用户的根目录限制在其主目录内。ForceCommand internal-sftp:强制使用SFTP而不是SSH。AllowTcpForwarding no和X11Forwarding no:禁用TCP和X11转发,增加安全性。
4. 重启SSH服务
保存并关闭配置文件后,重启SSH服务以应用更改。
sudo systemctl restart sshd
5. 设置文件系统权限
确保SFTP用户对其主目录及其子目录有适当的读写权限。
sudo chown sftpuser:sftpuser /home/sftpuser sudo chmod 755 /home/sftpuser
6. 使用ACL(可选)
如果你需要更细粒度的权限控制,可以使用ACL(Access Control Lists)。
sudo setfacl -R -m u:sftpuser:rwx /home/sftpuser sudo setfacl -R -m d:u:sftpuser:rwx /home/sftpuser
7. 测试SFTP连接
最后,测试SFTP连接以确保一切设置正确。
sftp sftpuser@your_server_ip
通过以上步骤,你可以在Debian系统中设置SFTP权限,确保安全性和功能性。