阅读量:0
在Ubuntu下,要限制SFTP用户的权限,你需要使用OpenSSH服务器
- 创建一个新的用户组,例如
sftponly:
sudo groupadd sftponly - 将需要限制权限的用户添加到这个新创建的组中。例如,如果你想限制名为
user1的用户,请运行以下命令:
sudo usermod -G sftponly user1 - 编辑
/etc/ssh/sshd_config文件,以便为SFTP用户应用自定义设置。使用文本编辑器打开文件,例如:
sudo nano /etc/ssh/sshd_config - 在文件末尾添加以下内容:
Match Group sftponly ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no 这些设置将限制sftponly组中的用户仅能通过SFTP访问其家目录(%h表示用户的主目录)。他们将无法访问系统的其他部分,也无法进行TCP或X11转发。
保存并关闭文件。
重启SSH服务以应用更改:
sudo systemctl restart ssh 现在,sftponly组中的用户将被限制在其家目录中,并且只能通过SFTP访问。他们将无法登录到shell或执行其他命令。
