#創建sftp組 groupadd sftp #創建一個用戶dsideal useradd -g sftp -s /bin/false dsideal #設置dsideal用戶的密碼 passwd dsideal #創建一個sftp的上傳目錄 mkdir /usr/local/sftp #修改用戶dsideal所在的目錄 usermod -d /usr/local/sftp dsideal #配置sshd_config vi /etc/ssh/sshd_config #找到如下這行,並注釋掉 #Subsystem sftp /usr/libexec/openssh/sftp-server #添加如下幾行 Subsystem sftp internal-sftp #這行指定使用sftp服務使用系統自帶的internal-sftp Match User dsideal #這行用來匹配用戶 ChrootDirectory /usr/local/sftp #用chroot將用戶的根目錄指定到/usr/local/sftp,這樣用戶就只能在/usr/local/sftp下活動 AllowTcpForwarding no ForceCommand internal-sftp #指定sftp命令 #保存退出 #設定Chroot目錄權限 chown -R root:root /usr/local/sftp chmod 755 /usr/local/sftp/ #建立SFTP用戶登入后可寫入的目錄 mkdir /usr/local/sftp/dsideal chown -R dsideal:sftp /usr/local/sftp/dsideal/ chmod 755 /usr/local/sftp/dsideal/ #重啟sshd服務 service sshd restart #關閉SElinux vi /etc/sysconfig/selinux #找到如下這行 SELINUX=enforcing #修改為 SELINUX=disabled #保存退出 #重啟服務器 reboot