建用户组,命名为sftp
groupadd sftp
组下创建一个用户
useradd -g 用户组名 -m 用户名
useradd -g sftp -m sftpuser
给用户(sftpuser)修改密码
passwd sftpuser
然后按照 提示输入密码 ,输入两遍。组及组名创建完成。
修改配置文件
vim /etc/ssh/sshd_config 打开配置文件,找到如下行 ,并注释掉
#Subsystem sftp /usr/libexec/openssh/sftp-server #注释掉该行
添加如下行
Subsystem sftp internal-sftp #使用系统自带的internal-sftp
Match User sftpuser #匹配用户名
ChrootDirectory /datas/www #匹配用户的根目录,限制用户活动范围
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
保存退出
设置目录权限
chown -R root:root /datas/www
创建sftp用户登陆后上传目录(upload),并授权
mkdir /datas/www/upload
chown -R sftpuser:sftp /datas/www/upload/
重启sshd服务
service sshd restart
授权用户
chgrp 用户名 文件名 -R
chown 用户名 文件名 -R
-R表示递归目录下所有文件
查看用户组与用户
cat /etc/group文件包含所有组
cat /etc/passwd系统存在的所有用户名
查看当前用户所属用户组
groups
查看用户stpuser所属用户组
groups stpuser
网友评论