1、创建用户组
groupadd sftp
2、创建用户
useradd -G sftp -s /sbin/nologin test
-s 禁止用户ssh登陆
-G 加入sftp 用户组
3、设置用户密码
passwd test
4、修改配置文件
vim /etc/ssh/sshd_config
##下面这行注释掉
#Subsystem sftp /usr/libexec/openssh/sftp-server
##后面加入
Subsystem sftp internal-sftp
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
说明
Match Group sftp 匹配sftp用户组中的用户
ChrootDirectory %h 只能访问默认的用户目录(自己的目录),例如 /home/test,把这行代码删除则可以访问所有目录
5、设置权限
chown root:test /home/test
chgrp -R test /home/test
chmod -R 755 /home/test
#设置用户可以上传的目录,该目录下允许用户上传删除修改文件及文件夹
mkdir /home/test/upload
chown -R test:sftp /home/test/upload
chmod -R 755 /home/test/upload
6、重启sshd服务
service sshd restart