sftp直接用ssl即可,无需像ftp那样需要单独的软件。
直接贴代码
#!/bin/bash
#######################################
# sftp_auto_install.sh
# 搭建sftp
# 执行须带两个参数
# such as
# sh sftp_auto_install.sh user01 123123
# by zhu
# 20180905
#######################################
#设置变量name接收第一个参数(要创建的用户名),$n表示第n个参数,且=两边不能有空格
name=$1
#设置变量pass接收第二个参数(要为其设置的密码)
pass=$2
#echo语句会输出到控制台,${变量}或者 $变量 表示变量代表的字符串
echo "Enter the user's name : ${name}"
echo "Enter the user's password : $pass for ${name}"
# 创建用户组
groupadd sftp
#添加用户$name,且不能等登陆
useradd -g sftp -s /bin/false $name
#如果上一个命令正常运行,则输出成功,否则提示失败并以非正常状态退出程序
# $?表示上一个命令的执行状态,-eq表示等于,[ 也是一个命令
# if fi 是成对使用的,后面是前面的倒置,很多这样的用法。
if [ $? -eq 0 ];then
echo "user ${name} is created successfully!!!"
else
echo "user ${name} is created failly!!!"
exit 1
fi
#sudo passwd $name会要求填入密码,下面将$pass作为密码传入
echo $pass | sudo passwd $name --stdin &>/dev/null
if [ $? -eq 0 ];then
echo "${name}'s password is set successfully"
else
echo "${name}'s password is set failly!!!"
fi
# 新建home目录
mkdir -p /data/sftp/$name
usermod -d /data/sftp/$name $name
#启用sftp功能
grep '^Subsystem.*sftp.*/usr/libexec/openssh/sftp-serv' /etc/ssh/sshd_config
if [ $? -eq 0 ];then
sed -i 's!^Subsystem.*sftp.*/usr/libexec/openssh/sftp-serv!# &!g' /etc/ssh/sshd_config
# 并在文件最后面添加如下几行内容然后保存
cat>>/etc/ssh/sshd_config<<EOF
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /data/sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
EOF
fi
# 设置chroot目录权限
chown root:sftp /data/sftp/$name
chmod 755 /data/sftp/$name
# 新建一个目录供stp用户mysftp上传文件,这个目录所有者为mysftp所有组为sftp,所有者有写入权限所有组无写入权限
mkdir -p /data/sftp/$name/upload
chown $name:sftp /data/sftp/$name/upload
chmod 755 /data/sftp/$name/upload
# 关闭selinux并重启sshd服务
setenforce 0
systemctl restart sshd