如何在Linux中设置允许用户使用SFTP访问？ (linux sftp allowuser)

SFTP是一种安全文件传输协议，它能够用于在Linux系统中进行安全传输文件。在Linux系统中，将SFTP配置为用户使用的访问方式，则可以在网络上安全地传输文件。本文将介绍如何在Linux系统中设置允许用户使用SFTP访问的方法。

1. 确认是否安装了OpenSSH

在配置SFTP访问之前，需要确保在Linux系统中已经安装了OpenSSH客户端和服务端。可以通过以下命令检查OpenSSH是否已经安装：

“`

sudo apt install openssh-server

“`

2. 创建SFTP用户

在允许用户使用SFTP访问SFTP服务器之前，必须先为其创建SFTP用户。此处以创建名为“sftpuser”的新用户为例：

“`

sudo adduser sftpuser

“`

3. 更改sftp用户的Shell

与SSH访问不同的是，在sftp用户不能使用shell。在更改sftp用户的Shell之前，更好先backup一份/etc/passwd文件：

“`

cp /etc/passwd /etc/passwd.bkp

“`

找到要更改的SFTP用户的行，如下所示：

“`

sftpuser:x:1001:1001:SFTP User:/home/sftpuser:/bin/bash

“`

在最后一个参数中更改/bin/bash成/usr/libexec/openssh/sftp-server，如下所示：

“`

sftpuser:x:1001:1001:SFTP User:/home/sftpuser:/usr/libexec/openssh/sftp-server

“`

4. 配置SFTP访问控制

SFTP访问控制可通过修改/etc/ssh/sshd_config文件进行设置。查找Subsystem sftp行，如下所示：

“`

#Subsystem sftp /usr/libexec/openssh/sftp-server

“`

去掉前面的注释，行首添加“Subsystem”，最终如下所示：

“`

Subsystem sftp /usr/libexec/openssh/sftp-server

“`

在文件的底部添加转发规则，以限制sftp用户仅能访问其自己的目录：

“`

Match User sftpuser

ChrootDirectory /home/sftpuser

ForceCommand internal-sftp

“`

配置信息解释：

– Match User sftpuser：匹配用户名为“sftpuser”的用户

– ChrootDirectory /home/sftpuser：将SFTP用户限制在/home/sftpuser目录下

– ForceCommand internal-sftp：强制SFTP服务器强制使用SFTP协议而不是SSH shell。

5. 重启sshd服务

在修改了上述配置后，需要重启sshd服务才能使配置生效。在终端中运行以下命令以重启sshd：

“`

sudo systemctl restart sshd

“`

6. 测试SFTP访问

在完成配置之后，可以通过以下命令测试SFTP访问：

“`

sftp sftpuser@ip_address

“`

其中ip_address是服务器的IP地址。该命令将打开一个SFTP shell，允许通过SFTP访问服务器。

本文介绍了如何在Linux系统中配置SFTP，以允许用户使用SFTP访问服务器。SFTP是一种安全的文件传输协议，可以在网络上安全地传输文件。通过上述步骤，可以确保SFTP用户仅访问其自己的目录，并使用SFTP协议而不是SSH shell。