创建一个组(ftp),用于存放ftp用户
groupadd ftp
创建ftp用户(uftp),并加入ftp组,/home/ftp是自己建的目录
useradd -d /home/ftp/public -g ftp uftp
设置密码
passwd uftp
设置不允许用于用户登录
usermod -s /sbin/nologin uftp
创建好用户以后修改sshd_conf配置
vim /etc/ssh/sshd_config
注释掉:#Subsystem sftp /usr/libexec/openssh/sftp-server
添加一行新的:Subsystem sftp internal-sftp
文件末尾添加:
UseDNS no
AddressFamily inet
PermitRootLogin yes
SyslogFacility AUTHPRIV
PasswordAuthentication yes
Match Group ftp #用户组(ftp)
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory /home/ftp #用户组ftp的默认目录
最后还需要对/home/ftp设置权限
修改/home/ftp目录所有:chown root:root /home/ftp
修改/home/ftp/public目录所有:chown uftp:ftp /home/ftp/public
这样通过uftp连接的ftp服务就不能访问其他目录了