1.

因为网络平安吓唬的不断增加远，护着服务器上的敏感数据变得越来越关键嗯。在Debian服务器上设置SFTP用户权限是一个关键的步骤，能帮您搞优良平安性并别让未经授权的访问。

2. 准备干活

在开头之前，请确保您已经具备以下条件：

• 具有root权限的Debian服务器访问权限。
• 熟悉基本的Linux命令。

3. 创建SFTP用户

先说说您需要创建一个新鲜的用户来用SFTP。这将确保用户权限被管束，从而搞优良平安性。

sudo adduser username

这将创建一个新鲜用户，并提示您输入密码和其他信息。

4. 创建用户目录并设置权限

为用户创建一个用于SFTP访问的目录，并设置适当的权限。通常，您希望用户只能访问自己的主目录，并且不能写入该目录以外的随便哪个地方。

sudo mkdir /home/username/sftp
sudo chown username:username /home/username/sftp
sudo chmod 755 /home/username/sftp

5. 配置chroot周围

为了进一步增有力平安性， 您能将用户的根目录管束在其主目录内，这称为chroot周围。要实现这一点，您需要在sshd_config文件中进行一些额外的配置。

sudo chown root:root /home/username/sftp
sudo chmod 755 /home/username/sftp

6. 编辑SSH配置文件

编辑SSH配置文件/etc/ssh/sshd_config 确保以下设置存在并且没有被注释掉：

Match User username
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

这里%h代表用户的主目录。确保chroot目录及其全部父目录的权限设置正确，以便SSH能访问它们。通常，您需要将chroot目录的全部者设置为root，并且权限设置为755。

7. 管束用户的shell访问

为了平安起见， 您兴许希望管束SFTP用户的shell访问，使其只能通过SFTP进行文件传输。您能通过将用户的默认shell更改为/usr/sbin/nologin或/bin/false来实现这一点。

sudo usermod -s /usr/sbin/nologin username

8. 沉启SSH服务

在进行了上述更改后沉启SSH服务以使更改生效。

sudo systemctl restart sshd

9. 测试SFTP连接

眼下您能用新鲜创建的用户SFTP连接：

lftp -u username@server_ip

如果您能够成功连接，则说明SFTP用户权限设置正确。

10.

通过以上步骤， 您已经成功地在Debian服务器上设置了SFTP用户权限，以搞优良平安性。请确保定期检查和更新鲜用户权限，以维护服务器的平安。

---