首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >centos7 sftp分配用户

centos7 sftp分配用户

作者头像
DencyCheng
发布2021-04-08 13:29:52
1.1K0
发布2021-04-08 13:29:52
举报
文章被收录于专栏:SpringBootSpringBoot

1、首先要确认openssh的版本大于 4.8p1,否则需要升级

ssh -V

2、创建sftp组

groupadd sftp

3、创建一个sftp用户,用户名为 silent,密码为123456

useradd -g sftp -s /sbin/nologin silent

4、sftp 组的用户的 home 目录统一指定到/data/sftp下,按用户名区分,这里先新建一个silent 目录,然后指定用户 silent 的 home 为 /data/sftp/silent

mkdir -p /data/sftp/silent
# 指定用户 silent 的 home 为 /data/sftp/silent
usermod -d /data/sftp/silent silent

5、配置 sshd_config,先备份

vi /etc/ssh/sshd_config

找到如下这行,用#符号注释掉,大致在文件末尾处。

Subsystem      sftp    /usr/libexec/openssh/sftp-server

在文件最后面添加如下几行内容,然后保存。

Subsystem sftp internal-sftp
Match Group sftp
# 用chroot将用户的根目录指定到%h,%h代表用户home目录,这样用户 就只能在用户目录下活动。也可用%u,%u代表用户名
ChrootDirectory /data/sftp/%u
ForceCommand    internal-sftp
AllowTcpForwarding no
X11Forwarding no

6、设定Chroot目录权限

chown root:sftp /data/sftp/silent
chmod 755 /data/sftp/silent

7、建立SFTP用户登入后可写入的目录

照上面设置后,在重启 sshd 服务后,用户 sftp1 已经可以登录(只能使用 sftp 登录,使用 ssh 登录不了)。但使用 chroot 指定根目录后,根应该是无法写入的,所以要新建一个目录供 sftp1 上传文件。这个目录所有者为 sftp1 ,所有组为sftp,所有者有写入权限,而所有组无写入权限。命令如下:

mkdir /data/sftp/silent/upload
chown silent:sftp /data/sftp/silent/upload
chmod 755 /data/sftp/silent/upload

8、修改/etc/selinux/config

vi /etc/selinux/config

将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。 在输入命令

setenforce 0

9、重启sshd服务

service sshd restart 

10、验证sftp环境

sftp silent@127.0.0.1
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2021-04-06 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 1、首先要确认openssh的版本大于 4.8p1,否则需要升级
  • 2、创建sftp组
  • 3、创建一个sftp用户,用户名为 silent,密码为123456
  • 4、sftp 组的用户的 home 目录统一指定到/data/sftp下,按用户名区分,这里先新建一个silent 目录,然后指定用户 silent 的 home 为 /data/sftp/silent
  • 5、配置 sshd_config,先备份
  • 6、设定Chroot目录权限
  • 7、建立SFTP用户登入后可写入的目录
  • 8、修改/etc/selinux/config
  • 9、重启sshd服务
  • 10、验证sftp环境
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档