shell脚本直接卸载地址:https://pan.baidu.com/s/1RE6Nyteoynv7zYN1bAVc9Q
提取码:76fb
该脚本执行centO环境:CentOS-7-x86_64-Minimal-2009
groupadd sftp
useradd -g sftp -s /bin/false ahsftp
echo 'ahsftp' | passwd --stdin ahsftp
mkdir -p /data/sftp/ahsftp
usermod -d /data/sftp/ahsftp ahsftp
##将 Subsystem sftp /usr/libexec/openssh/sftp-server
##替换成 Subsystem sftp internal-sftp写正则写了半天弄不上,这里硬编码了
##使用时注意 Subsystem sftp /usr/libexec/openssh/sftp-server 是不是在132行,如果不是替换132
##vi/vim查看行数 :nu
sed -i '132d' /etc/ssh/sshd_config
echo 'Subsystem sftp internal-sftp' >> /etc/ssh/sshd_config
##限制用户访问权限
echo 'Match Group sftp' >> /etc/ssh/sshd_config
echo ' ChrootDirectory /data/sftp/%u' >> /etc/ssh/sshd_config
echo ' ForceCommand internal-sftp' >> /etc/ssh/sshd_config
echo ' AllowTcpForwarding no' >> /etc/ssh/sshd_config
echo ' X11Forwarding no' >> /etc/ssh/sshd_config
chown root:sftp /data/sftp/ahsftp
chmod 755 /data/sftp/ahsftp
mkdir -p /data/sftp/ahsftp/upload
chown ahsftp:sftp /data/sftp/ahsftp/upload
chmod 755 /data/sftp/ahsftp/upload
systemctl restart sshd