在crt上怎么修改sftp權限？

在linux中出于安全的需要，我們會禁止某些用戶ssh登陸系統進行操作。我這里以centos操作系統為例記錄下如何進行處理。

1、打開sshd的配置文件

vi/etc/ssh/sshd_config2、修改該配置文件，增加或修改如下行

#禁止用戶user1登陸，多個空格分隔denyusersuser1#禁止用戶組group1的所有用戶登錄，多個空格分隔denygroupsgroup13、保存配置后，重啟sshd

/etc/rc.d/init.d/sshdrestart完成上面的配置后，就可以禁止用戶或用戶組的用戶進行登錄了，第2步中的兩個是可以只填一個的，可以根據需要進行調整。配置完畢后，在其他linux機器上使用如下命令進行測試：

#使用ssh測試[root@servera~]#sshuser1@192.168.1.168user1@192.168.1.168'spassword:permissiondenied,pleasetryagain.#使用sftp測試[root@servera~]#sftpuser1@192.168.1.168user1@192.168.1.168'spassword:permissiondenied,pleasetryagain.可以看到，確實被系統禁止了，從而也就完成了我們想要的控制了。但這個有一個缺陷是，無法禁止只允許sftp而不允許ssh，如果要這樣做，估計只能夠單獨搭建ftp服務器，比如vsftp，后續再考慮這個。