以下为第一次建立的操作
- groupadd sftp # 新建用户组用于存放所有sftp用户
- useradd -d /idss/用户名 -g sftp 用户名 # 保持路径与用户名一致
- passwd 用户名 # 设置密码
- cd /etc/ssh/
- cp sshd_config sshd_config.back # 备份
- vi sshd_config
注释:Subsystem sftp /usr/libexec/openssh/sftp-server 不允许所有系统用户都能进行sftp连接
添加:
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /idss/%u # 具体路径和用户名匹配
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
7.service sshd restart
-----------------------------------------需要确保用户目录的权限为以下情况-----------------------------------
8.chown -R root:sftp /idss/用户名
9.chmod -R 750 /idss/用户名/
10.可以建一个upload目录往里面传文件
chown -R aaa:sftp upload
chmod -R 755 upload
sftp 用户名@127.0.0.1 # 测试是否只能允许访问自己的目录
追加用户只需要:
- useradd -d /idss/用户名 -g sftp 用户名 # 保持路径与用户名一致
- passwd 用户名 # 设置密码
3、chown -R root:sftp /idss/用户名
4、chmod -R 750 /idss/用户名/
5、可以建一个upload目录往里面传文件
chown -R aaa:sftp upload
chmod -R 755 upload