CentOS7.5 下搭建SFTP
Linux
创建用户组groupadd sftp
创建用户test
useradd -G sftp -s /sbin/nologin test
-s 禁止用户ssh登录
-G 加入sftp用户组创建密码passwd test
修改配置文件 sshd_config
sudo vim /etc/ssh/sshd_config
将下面这行注释
#Subsystem sftp /usr/libexec/openssh/sftp-server
然后在末行加入:
Match Group sftp #匹配sftp用户组中的用户
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h #只能访问默认的用户目录(自己的目录), 例如 /home/wwwroot
ForceCommand internal-sftp设置目录权限
chown root:sftp /home/wwwroot
chgrp -R sftp /home/wwwroot
chmod -R 755 /home/wwwroot
# 设置用户可以上传的目录, 该用户下允许用户上传删除修改文件及文件夹
mkdir /home/wwwroot/upload
chown -R test:sftp /home/wwwroot/upload
chmod -R 755 /home/wwwroot/upload