5月 4th, 2025 
在Ubuntu系统中,通过配置SSH和SFTP可以限制用户的访问权限。以下是一些步骤和配置示例,帮助你实现这一目标:
1. 安装OpenSSH服务器
首先,确保你的Ubuntu系统上已经安装了OpenSSH服务器。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install openssh-server
2. 创建新用户
如果你还没有创建新用户,可以使用以下命令创建一个新用户:
sudo adduser username
按照提示输入用户的密码和其他信息。
3. 配置SSH和SFTP
编辑SSH配置文件 /etc/ssh/sshd_config 来限制用户的访问权限。
sudo nano /etc/ssh/sshd_config
在文件中添加或修改以下内容:
# 限制用户只能使用SFTP
Match User username
ForceCommand internal-sftp
ChrootDirectory %h
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp:强制用户使用SFTP。ChrootDirectory %h:将用户的根目录限制在其主目录中。AllowTcpForwarding no:禁止TCP转发。X11Forwarding no:禁止X11转发。
4. 设置用户主目录的权限
确保用户的主目录及其子目录的权限设置正确,以便SFTP可以正常工作。
sudo chown root:root /home/username
sudo chmod 755 /home/username
然后,为用户的上传目录设置适当的权限:
sudo chown username:username /home/username/uploads
sudo chmod 755 /home/username/uploads
5. 重启SSH服务
保存并关闭配置文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd
6. 测试SFTP连接
使用SFTP客户端连接到服务器,验证用户是否只能访问其主目录及其子目录。
sftp username@your_server_ip
注意事项
- 确保防火墙允许SSH连接(默认端口22)。
- 如果你需要更复杂的访问控制,可以考虑使用PAM(Pluggable Authentication Modules)或其他安全模块。
通过以上步骤,你可以有效地限制Ubuntu系统上用户的SFTP访问权限。
Posted in 
