sftp

1.增加一個組
groupadd sftp
2.增加一個用戶
useradd -g sftp -s /bin/false fileuser
3.修改fileuser密碼
passwd fileuser
4. 增加一個目錄
mkdir /opt/data/file  -p
5.設置fileuser用戶所在的目錄
usermod -d /opt/data/file  fileuser
6.修改sshd的配置文件
vi /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server
添加此行
Subsystem sftp internal-sftp #這行指定使用sftp服務使用系統自帶的internal-sftp
Match User weishang #這行用來匹配用戶
ChrootDirectory /opt/data/weishang  #用chroot將用戶的根目錄指定到/opt/data/weishang ，這樣用戶就只能在/opt/data/weishang下活動
AllowTcpForwarding no
ForceCommand internal-sftp #指定sftp命令
7.chroot設置權限
chown -R root:root /opt/data/file
chmod 755 /opt/data/fileuser
8.測試目錄
mkdir  /opt/data/file/upload
chown -R fileuser.sftp  /opt/data/file/upload
chmod 755  /opt/data/file/upload
systemctl  restart sshd
9.測試
sftp -P 61440 [email protected]
10.
Winscp  sftp測試
11.增加一個用戶image
useradd -g sftp -s /bin/false imageuser
psswd  imageuser
mkdir -p /opt/data/image
chown -R root:root /opt/data/image
chmod 755 /opt/data/image
mkdir   /opt/data/image/upload
chown -R imageuser.sftp  /opt/data/image/upload
chmod 755  /opt/data/image/upload
 
12.增加sshd配置文件
Match User imageuser
ChrootDirectory /opt/data/image
AllowTcpForwarding no
ForceCommand internal-sftp
Systemctl restart sshd
13.新建二級目錄
mkdir imgae
chown   imageuser.root  imgae
chmod 755  /opt/data/image/upload
14.建立只讀用戶
useradd -g sftp -s /bin/false imageuserro
passwd  imageuserro
usermod -d /opt/data/image  imageuserro