1.增加一個組 groupadd sftp 2.增加一個用戶 useradd -g sftp -s /bin/false fileuser 3.修改fileuser密碼 passwd fileuser 4. 增加一個目錄 mkdir /opt/data/file -p 5.設置fileuser用戶所在的目錄 usermod -d /opt/data/file fileuser 6.修改sshd的配置文件 vi /etc/ssh/sshd_config #Subsystem sftp /usr/libexec/openssh/sftp-server 添加此行 Subsystem sftp internal-sftp #這行指定使用sftp服務使用系統自帶的internal-sftp Match User weishang #這行用來匹配用戶 ChrootDirectory /opt/data/weishang #用chroot將用戶的根目錄指定到/opt/data/weishang ,這樣用戶就只能在/opt/data/weishang下活動 AllowTcpForwarding no ForceCommand internal-sftp #指定sftp命令 7.chroot設置權限 chown -R root:root /opt/data/file chmod 755 /opt/data/fileuser 8.測試目錄 mkdir /opt/data/file/upload chown -R fileuser.sftp /opt/data/file/upload chmod 755 /opt/data/file/upload systemctl restart sshd 9.測試 sftp -P 61440 [email protected] 10. Winscp sftp測試 11.增加一個用戶image useradd -g sftp -s /bin/false imageuser psswd imageuser mkdir -p /opt/data/image chown -R root:root /opt/data/image chmod 755 /opt/data/image mkdir /opt/data/image/upload chown -R imageuser.sftp /opt/data/image/upload chmod 755 /opt/data/image/upload 12.增加sshd配置文件 Match User imageuser ChrootDirectory /opt/data/image AllowTcpForwarding no ForceCommand internal-sftp Systemctl restart sshd 13.新建二級目錄 mkdir imgae chown imageuser.root imgae chmod 755 /opt/data/image/upload 14.建立只讀用戶 useradd -g sftp -s /bin/false imageuserro passwd imageuserro usermod -d /opt/data/image imageuserro
sftp
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.