CetnOS 创建SFTP用户
#创建sftp组groupadd sftp
#创建一个用户webAdmin
useradd -g sftp -s /bin/false webAdmin
#设置webAdmin用户的密码
passwd 123456
#创建一个sftp的上传目录
mkdir /usr/local/sftp
#修改用户dsideal所在的目录
usermod -d /usr/local/sftp webAdmin
#配置sshd_config
vi /etc/ssh/sshd_config
#找到如下这行,并注释掉
#Subsystem sftp /usr/libexec/openssh/sftp-server
#添加如下几行
Subsystem sftp internal-sftp #这行指定使用sftp服务使用系统自带的internal-sftp
Match User webAdmin #这行用来匹配用户
ChrootDirectory /usr/local/sftp #用chroot将用户的根目录指定到/usr/local/sftp,这样用户就只能在/usr/local/sftp下活动
AllowTcpForwarding no
ForceCommand internal-sftp #指定sftp命令
#保存退出
#设定Chroot目录权限
chown -R root:root /usr/local/sftp
chmod 755 /usr/local/sftp/
注意:sftp根目录所有者一定要是root,并且权限在755及以下
#建立SFTP用户登入后可写入的目录
mkdir /usr/local/sftp/web
chown -R webAdmin:sftp /usr/local/sftp/web/
chmod 755 /usr/local/sftp/web/
#重启sshd服务
service sshd restart
页:
[1]