4月 24th, 2025 
在CentOS系统中,配置SFTP的目录权限需要遵循以下步骤:
- 安装OpenSSH服务器(如果尚未安装):
sudo yum install openssh-server
- 启动并启用SSH服务:
sudo systemctl start sshd
sudo systemctl enable sshd
- 创建一个新用户(或使用现有用户)并设置密码:
sudo adduser your_username
sudo passwd your_username
- 创建一个用于SFTP传输的目录,并设置适当的权限和所有权:
sudo mkdir /home/your_username/sftp
sudo chown your_username:your_username /home/your_username/sftp
sudo chmod 755 /home/your_username/sftp
这里,我们将目录的所有权设置为新创建的用户,并允许用户读取、写入和执行目录中的文件。其他用户只能读取和执行。
- 配置sshd_config文件以限制SFTP用户的访问:
sudo vi /etc/ssh/sshd_config
在文件末尾添加以下内容:
Match User your_username
ChrootDirectory /home/your_username/sftp
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
将your_username替换为实际用户名。这将限制SFTP用户访问指定的目录,并禁止TCP和X11转发。
- 重启SSH服务以应用更改:
sudo systemctl restart sshd
现在,SFTP用户应该只能访问/home/your_username/sftp目录,并具有适当的权限。
Posted in 
