#创建用户组
groupadd sftpgroup
#创建用户并且加入到这个用户组
useradd -g sftpgroup -s /sbin/nologin -M mysftpuser
#设置用户密码:skywell@2020
passwd mysftpuser
#创建sftp用户主目录
mkdir -p /data/sftp/mysftp
usermod -d /data/sftp/mysftp mysftpuser
chown root:sftpgroup /data/sftp/mysftp
chmod 755 /data/sftp/mysftp
#主目录下面还需要一级目录
mkdir -p /data/sftp/mysftp/dataServer
chown -R mysftpuser:sftpgroup /data/sftp/mysftp/dataServer
chmod 755 /data/sftp/mysftp/dataServer
vi /etc/ssh/sshd_config
#将Subsystem sftp /usr/libexec/openssh/sftp-server 注释掉
#在文件末尾添加以下几行
Subsystem sftp internal-sftp
Match Group sftpgroup
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /data/sftp/mysftp
ForceCommand internal-sftp
#重启服务
systemctl restart sshd.service
#连接测试
sftp mysftpuser@127.0.0.1