1.需求
新增sftp配置满足如下需求:
用户 benniao1 访问目录 /sftp/dir1
用户 benniao2 访问目录 /sftp/dir2
sftp用户不允许登录操作系统
sftp用户隔离,不能互相访问
admin用户对dir1,dir2目录有读写权限
2.实现
2.1 创建目录
mkdir -p /sftp/dir1
mkdir -p /sftp/dir2
2.2 创建用户
不允许登录操作系统,并自动登录对应目录
useradd -M -s /sbin/nologin benniao1
useradd -M -s /sbin/nologin benniao2
usermod -d /dir1 benniao1
usermod -d /dir2 benniao2
echo'123456' | passwd --stdin benniao1
echo'123456' | passwd --stdin benniao2
chown benniao1.benniao1 /sftp/dir1
chown benniao2.benniao2 /sftp/dir2
2.3 禁止切出家目录
vi /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match User benniao1,benniao2
ChrootDirectory /sftp
2.4 重启sshd
重启sshd,使sftp 配置生效
systemctl restart sshd
2.5 配置管理用户
允许admin用户读写sftp目录,并禁止其他用户访问
usermod -a -G benniao1,benniao2 admin
chmod 770 /sftp/dir1
chmod 770 /sftp/dir1