CentOS 7.4 配置sftp服务

SFTP 配置

1.创建用户组 sftp

groupadd sftp

2.创建用户

useradd -g sftp -s /sbin/nologin -d /home/sftp/ftpuser  user

-g 加入到sftp组
-s 禁止登录
-d 指定用户的登入目录

3.设置密码

passwd user

4.创建用户ftp文件目录

mkdir /home/sftp/ftpuser

5.修改文件夹 拥有者

chown -R ftpuser1:sftp /home/sftp/ftpuser

6.修改ssh的配置文件

修改sshd_config如下:
注释原来的Subsystem设置

#Subsystem sftp /usr/libexec/openssh/sftp-server
Match Group nginx
ChrootDirectory  /home/sftp #设定属于用户组sftp的用户访问的根文件夹
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no #设置不允许SSH的X转发
PasswordAuthentication yes

7.重启SSH服务

systemctl restart sshd

注意事项(坑)

目录的权限设定有两个要点

由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root
由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限

修改文件目录权限

chmod -R 544 /home/sftp/ftpuser


返回列表
上一篇:
下一篇:
评论列表 (已有0条评论,共0人参与)

发表评论