1、创建sftp组
groupadd sftp2、sftp组的用户的home目录统一指定到/u01/sftp下
mkdir -p /u01/sftp/3、创建一个sftp用户,用户名为devsftp,并指定家目录/u01/sftp/dev/
useradd devsftp -d /u01/sftp/dev/ -s /sbin/nologin -g sftp4、修改密码为123456
passwd devsftp5、配置sshd_configvi /etc/ssh/sshd_config输入/Subsystem搜索到下列内容,然后注释 # Subsystem sftp /usr/libexec/openssh/sftp-server在文件结尾处添加
Subsystem sftp internal-sftp Match User devsftp ChrootDirectory /u01/sftp/dev ForceCommand internal-sftp -l VERBOSE AllowTcpForwarding no X11Forwarding no然后按Esc ,输入: wq保存配置文件。6、设定Chroot目录权限
chown -R root:sftp /u01/sftp/dev chmod 755 /u01/sftp/dev8、建立SFTP用户登入后可写入的目录
mkdir /u01/sftp/dev/upload chown devsftp:sftp /u01/sftp/dev/upload chmod 755 /u01/sftp/dev/upload注意:在sftp配置中,ChrootDirectory /var/www/project,参数限定用户登录sftp后的活动范围。这个参数配置要求比较严格,需要限制目录的每个上级目录的属主都是root,例如/var/www/project,它就要求/var/www/project这个目录的owner都是root。
转载于:https://www.cnblogs.com/Dev0ps/p/10904384.html
