建用戶組,命名為sftp
groupadd sftp
組下創建一個用戶
useradd -g 用戶組名 -m 用戶名
useradd -g sftp -m sftpuser
給用戶(sftpuser)修改密碼
passwd sftpuser
然后按照 提示輸入密碼 ,輸入兩遍。組及組名創建完成。
修改配置文件
vim /etc/ssh/sshd_config 打開配置文件,找到如下行 ,并注釋掉
#Subsystem sftp /usr/libexec/openssh/sftp-server #注釋掉該行
添加如下行
Subsystem sftp internal-sftp #使用系統自帶的internal-sftp
Match User sftpuser #匹配用戶名
ChrootDirectory /datas/www #匹配用戶的根目錄,限制用戶活動范圍
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
保存退出
設置目錄權限
chown -R root:root /datas/www
創建sftp用戶登陸后上傳目錄(upload),并授權
mkdir /datas/www/upload
chown -R sftpuser:sftp /datas/www/upload/
重啟sshd服務
service sshd restart
授權用戶
chgrp 用戶名 文件名 -R
chown 用戶名 文件名 -R
-R表示遞歸目錄下所有文件
查看用戶組與用戶
cat /etc/group文件包含所有組
cat /etc/passwd系統存在的所有用戶名
查看當前用戶所屬用戶組
groups
查看用戶stpuser所屬用戶組
groups stpuser