centos7 sftp分配用户
centos7 sftp分配用户
DencyCheng
发布于 2021-04-08 13:29:52
发布于 2021-04-08 13:29:52
代码可运行
文章被收录于专栏:SpringBoot
运行总次数:0
代码可运行
1、首先要确认openssh的版本大于 4.8p1,否则需要升级
ssh -V2、创建sftp组
groupadd sftp3、创建一个sftp用户,用户名为 silent,密码为123456
useradd -g sftp -s /sbin/nologin silent4、sftp 组的用户的 home 目录统一指定到/data/sftp下,按用户名区分,这里先新建一个silent 目录,然后指定用户 silent 的 home 为 /data/sftp/silent
mkdir -p /data/sftp/silent
# 指定用户 silent 的 home 为 /data/sftp/silent
usermod -d /data/sftp/silent silent5、配置 sshd_config,先备份
vi /etc/ssh/sshd_config找到如下这行,用#符号注释掉,大致在文件末尾处。
Subsystem sftp /usr/libexec/openssh/sftp-server在文件最后面添加如下几行内容,然后保存。
Subsystem sftp internal-sftp
Match Group sftp
# 用chroot将用户的根目录指定到%h,%h代表用户home目录,这样用户 就只能在用户目录下活动。也可用%u,%u代表用户名
ChrootDirectory /data/sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no6、设定Chroot目录权限
chown root:sftp /data/sftp/silent
chmod 755 /data/sftp/silent7、建立SFTP用户登入后可写入的目录
照上面设置后,在重启 sshd 服务后,用户 sftp1 已经可以登录(只能使用 sftp 登录,使用 ssh 登录不了)。但使用 chroot 指定根目录后,根应该是无法写入的,所以要新建一个目录供 sftp1 上传文件。这个目录所有者为 sftp1 ,所有组为sftp,所有者有写入权限,而所有组无写入权限。命令如下:
mkdir /data/sftp/silent/upload
chown silent:sftp /data/sftp/silent/upload
chmod 755 /data/sftp/silent/upload8、修改/etc/selinux/config
vi /etc/selinux/config将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。 在输入命令
setenforce 09、重启sshd服务
service sshd restart 10、验证sftp环境
sftp silent@127.0.0.1本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021/04/06 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
