sftp服务

添加用户组

groupadd sftp

查看用户组

cat /etc/group

添加用户

useradd -G sftp -d /home/sftpu -s /sbin/nologin sftpu

-G：指定用户组为sftp
-d：指定工作目录
-s：禁止ssh登录
用户为：sftpu

注：

/bin/false是最严格的禁止login选项，一切服务都不能用，　　

/sbin/nologin只是不允许系统login，可以使用其他ftp等服务

修改用户密码

passwd sftpu
输入密码：
sftp112233

进入工作目录

cd /home

设置编辑权限

chomod +755 sftpu

设置目录权限

#chown 所属用户：所属用户组 目录
chown sftpu:sftp sftpu

修改配置

vim /etc/ssh/sshd_config

一般在文件末尾：

# Subsystem      sftp    /usr/libexec/openssh/sftp-server
#指定使用sftp服务使用系统自带的internal-sftp
Subsystem  sftp internal-sftp 
#设定属于用户组sftp的用户访问的根文件夹  
Match Group sftp  
#此目录需要属于root用户权限
ChrootDirectory /home/sftpu
#指定sftp命令,强制执行内部sftp，并忽略任何~/.ssh/rc文件中的命令    
ForceCommand internal-sftp  
#这两行，设置该用户可以不使用端口转发  
AllowTcpForwarding no   
X11Forwarding no

重启sshd

systemctl restart sshd.service

测试

sftp [email protected]
#get 命令
#put命令

Previousshell 脚本 Next时区设置

Last updated 2 years ago

hashtag添加用户组

hashtag查看用户组

hashtag添加用户

hashtag修改用户密码

hashtag进入工作目录

hashtag设置编辑权限

hashtag设置目录权限

hashtag修改配置

hashtag重启sshd

hashtag测试

添加用户组

查看用户组

添加用户

修改用户密码

进入工作目录

设置编辑权限

设置目录权限

修改配置

重启sshd

测试