groupadd sftpgroup
useradd -g sftpgroup -M -s /sbin/nologin mysftp
passwd mysftp
mkdir -p /data/sftp/mysftp
usermod -d /data/sftp/mysftp mysftp
chown root:sftpgroup /data/sftp/mysftp
chmod 755 /data/sftp/mysftp
mkdir -p /data/sftp/mysftp/test
chown -R mysftp:sftpgroup /data/sftp/mysftp/test
chmod 755 -R /data/sftp/mysftp/test
vi /etc/ssh/sshd_config
将Subsystem sftp /usr/libexec/sftp-server 注释掉
在文件末尾添加以下几行
Subsystem sftp internal-sftp
Match Group sftpgroup
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /data/sftp/mysftp
ForceCommand internal-sftp
systemctl restart sshd.service
sftp本地登录sftp mysftp@127.0.0.1
上传命令put /opt/test.txt
下载命令get test.txt /opt