服务搭建
CentOS自带 SSH 服务,直接配置即可
SFTP 配置
1.创建用户组 sftp
groupadd sftp
2.创建用户
useradd -g sftp -s /sbin/nologin -d /home/sftp/ftpuser1 ftpuser1
-g 加入到sftp组
-s 禁止登录
-d 指定用户的登入目录
3.设置密码
passwd ftpuser1
输入两次密码
4.创建用户ftp文件目录
mkdir /home/sftp/ftpuser1
5.修改文件夹 拥有者
chown -R ftpuser1:sftp /home/sftp/ftpuser1
-R 递归修改子目录
6.修改ssh的配置文件
修改sshd_config如下:
注释原来的Subsystem设置
#Subsystem sftp /usr/libexec/openssh/sftp-server
启用internal-sftp
Subsystem sftp internal-sftp
限制用户SFTP访问的根目录
限制ftpuser1用户的根目录
Match User ftpuser
ChrootDirectory /home/sftp
ForceCommand internal-sftp
7.重启SSH服务
systemctl restart sshd
注意事项(坑)
目录的权限设定有两个要点
- 由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root
- 由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限
