sftp简单搭建
sftp user@10.40.34.229
SLzTXxedwYaOGL8V
# useradd -m -s /sbin/nologin user
# groupadd sftp
# vim /usr/etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/sftp-server
Subsystem sftp internal-sftp
# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server
Match User delcom03
X11Forwarding no
ChrootDirectory /home/user
# AllowTcpForwarding no
ForceCommand internal-sftp
# sftp -oport=22 user@IP
目录权限设置要遵循2点:
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,权限最大设置只能是755。
如果不能遵循以上2点,即使是该目录仅属于某个用户,也可能会影响到所有的SFTP用户。
# cd /home
# chown -P root:root user && chmod 755 user
# cd user
# mkdir sftp &&chown user sftp
将user用户和该组sftp加入组。