在linux系統中,通過SFTP(ssh文件傳輸協議)管理多個用戶可以按照以下步驟進行:
- 安裝OpenSSH服務器: 確認你的Linux系統已安裝OpenSSH服務器。如果未安裝,請使用以下命令進行安裝:
sudo apt-get update sudo apt-get install openssh-server
對于基于RPM的系統(如centos、Fedora):
sudo yum update sudo yum install openssh-server
- 新建用戶: 使用adduser命令創建新用戶。例如,創建一個名為sftp_user1的用戶:
sudo adduser sftp_user1
按照提示設置密碼及其他信息。
- 限制用戶權限: 編輯/etc/ssh/sshd_config文件,找到或添加以下配置:
Match Group sftp_users ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
這將限制sftp_users組的用戶僅能通過SFTP訪問,并將其根目錄限定在其主目錄。
- 創建新組并添加用戶: 創建一個名為sftp_users的新組,并將新創建的用戶添加到該組:
sudo groupadd sftp_users sudo usermod -aG sftp_users sftp_user1
- 設置用戶主目錄權限: 確保用戶主目錄的權限設置正確,以便用戶只能訪問其主目錄。使用以下命令更改主目錄的所有者和權限:
sudo chown root:root /home/sftp_user1 sudo chmod 755 /home/sftp_user1
- 重啟SSH服務: 保存并關閉sshd_config文件后,重啟SSH服務以應用更改:
對于基于Debian的系統(如Ubuntu):
sudo systemctl restart ssh
對于基于RPM的系統(如CentOS、Fedora):
sudo systemctl restart sshd
現在,你可以使用SFTP客戶端連接到服務器,并使用新創建的用戶進行身份驗證。每個用戶將被限制在其主目錄內,無法訪問其他用戶的文件。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
