设置sftp用户创建文件权限
时间: 2023-07-25 11:34:09 浏览: 65
要设置SFTP用户的文件创建权限,可以按照以下步骤进行操作:
1. 首先,确保你的SFTP服务器已经安装了OpenSSH软件包。
2. 打开SSH配置文件,路径为/etc/ssh/sshd_config。
3. 找到并编辑以下行:
```
Subsystem sftp /usr/lib/openssh/sftp-server
```
将其修改为:
```
Subsystem sftp internal-sftp
```
4. 添加以下代码块到文件末尾:
```
Match group sftpusers
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
```
这段代码会将属于`sftpusers`组的用户限制在其主目录下,并且仅允许使用SFTP协议进行连接。
5. 创建`sftpusers`组,并将需要使用SFTP的用户添加到该组中:
```
sudo groupadd sftpusers
sudo usermod -aG sftpusers username
```
6. 最后,设置需要限制的文件夹的权限:
```
sudo chown root:root /home/username
sudo chmod 755 /home/username
sudo mkdir /home/username/sftp
sudo chown username:sftpusers /home/username/sftp
sudo chmod 755 /home/username/sftp
```
此时,用户连接至SFTP时,将被限制在其主目录下,无法访问其他目录。同时,用户只能在其主目录下的`sftp`文件夹内创建、上传和下载文件。