環境依賴:openssh-server >=4.8 //ssh -V 查看 安裝環境: centos6,centos7
1.創建用戶組 sftp
groupadd sftp
2.創建登錄用戶
useradd -G sftp -s /sbin/nologin test //禁止用戶ssh登錄
passwd test
3.修改ssh登錄配置文件
vim /etc/ssh/sshd_config
將下面這行注釋
# Subsystem sftp /usr/libexec/openssh/sftp-server
在末尾加入以下配置:
Match Group sftp //匹配sftp用戶組中的用戶
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h //只能訪問默認的用戶目錄
ForceCommand internal-sftp
注意:centos6 需將這一行 # Subsystem sftp /usr/libexec/openssh/sftp-server 改為 Subsystem sftp internal-sftp
4.配置目錄權限
chown root.sftp /home/test
chgrp -R sftp /home/test
chmod 755 /home/test
配置用戶可以修改的目錄
mkdir /home/test/upload
chown -R test:sftp /home/test/upload
5.測試驗證
新增用戶時,重復2,4步即可 。