Linux创建sftp用户
创建sftp根目录
mkdir -pv /app/sftp/
授权chmod 0755
chmod 0755 -R /app/sftp/
创建用户组(创建group组需要在user用户创建之前)
groupadd sftp
创建user用户指定用户组为sftp;指定家目录存储位置为/app/sftp/data/ ;不可登录用户以保证系统安全
useradd -g sftp -d /app/sftp/data/ -s /sbin/nologin data
免交互修改用户密码(需安装相关组件自行百度)
echo “12#!Vn” |passwd --stdin data
手动修改用户密码
passwd data
查看用户属性
id data
创建用户目录下的操作目录
mkdir upload
授予用户操作权限
chown data upload
修改相关配置
/etc/ssh/sshd_config
动该配置前需做好备份。
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak$(date +%Y-%m-%d)
末行添加配置
注释掉Subsystem sftp /usr/libexec/openssh/sftp-server
#Subsystem sftp /usr/libexec/openssh/sftp-server
添加配置
Subsystem sftp internal-sftp
Match User sftp
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory /app/sftp
————————测试sftp是否可用
sftp data@127.0.0.1
passwd:输入密码