建用戶組，命名為sftp

groupadd sftp

組下創建一個用戶
useradd -g 用戶組名 -m 用戶名

useradd -g sftp -m sftpuser

給用戶(sftpuser)修改密碼

passwd sftpuser

然后按照 提示輸入密碼 ，輸入兩遍。組及組名創建完成。

修改配置文件

vim /etc/ssh/sshd_config  打開配置文件，找到如下行 ，并注釋掉
 
#Subsystem      sftp    /usr/libexec/openssh/sftp-server   #注釋掉該行
添加如下行
 
Subsystem sftp internal-sftp  #使用系統自帶的internal-sftp
Match User sftpuser        #匹配用戶名
ChrootDirectory /datas/www      #匹配用戶的根目錄，限制用戶活動范圍
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

保存退出

設置目錄權限

chown -R root:root /datas/www

創建sftp用戶登陸后上傳目錄(upload)，并授權

mkdir /datas/www/upload
chown -R sftpuser:sftp /datas/www/upload/

重啟sshd服務

service sshd restart

授權用戶

chgrp  用戶名    文件名  -R

chown 用戶名   文件名  -R

-R表示遞歸目錄下所有文件

查看用戶組與用戶

cat /etc/group文件包含所有組
cat /etc/passwd系統存在的所有用戶名

查看當前用戶所屬用戶組

groups

查看用戶stpuser所屬用戶組

groups stpuser