Centos7中sftp服务配置
- 创建sftp用户
1)创建sftp权限组
groupadd sftp
2)创建sftp对应用户
useradd -g sftp -s /sbin/nologin -M sftpuser1
useradd -g sftp -s /sbin/nologin -M sftpuser2
3)设置sftp用户密码
passwd sftpuser1
passwd sftpuser2
4) 创建sftp根目录
mkdir /home/sftp
- 修改sshd服务的配置文件
vim /etc/ssh/sshd_config
默认配置如下
修改默认配置如下
Subsystem sftp internal-sftp
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
PermitTTY no
ForceCommand internal-sftp
ChrootDirectory /home/sftp
- 重启sshd服务
systemctl restart sshd && systemctl status sshd
- 连接sftp进行测试
通过sftp命令连接sftp服务器
sftp sftpuser1@192.168.xxx.xxx
连接成功,可以通过dir来查看当前目录下的文件
- 权限配置和管理
- 创建用户对应目录,并进行赋权
mkdir test
mkdir sftpuser1
mkdir sftpuser2
chown -R root:sftp /home/sftp/
chown -R sftpuser1 sftpuser1
chown -R sftpuser2 sftpuser2
- 通过sftpuser1进行测试
sftp> cd sftpuser1
sftp> put /home/walle-web.zip
进入到sftpuser1目录并将本地/home/walle-web.zip上传到sftpuser1目录中
Result == OK
在服务器上查看结果已上传成功
sftp> cd sftpuser2
sftp> put /home/walle-web.zip
进入到sftpuser1目录并将本地/home/walle-web.zip上传到sftpuser2目录中
Result == None
此时会报错(权限被拒绝)