三湘古邑

我想在那里最蓝的大海扬帆。

0%

SFTP用户配置

Posted on

sftp用户权限设置

  对于服务器文件上传, 我们会创建sftp用户登陆服务器,禁止ssh登陆服务器;这样是为了安全性的考虑,避免外部访问服务器的其他路径,对其他路径上的文件进行访问、修改等。

  现在对外提供test用户,sftp访问服务器;创建过程如下:

建立sftp用户 test

1
2
3
4
useradd test, 此时会在创建sftp用户目录/home/test

  chown -R root:test /home/test 
  chmod -R 750 /home/test

创建上传目录file,赋予权限

1
2
3
4
cd /home/test
mkdir file
chown -R test:test /home/test/file
chmod -R 755 /home/test/file

说明:
sftp家目录属主必须是root,属组是test,该权限最高设置为755,否则sftp连不上;sftp登陆直接会进入file目录;对于文件上传或下载 不要使用绝对路径/home/test/file.

修改sshd_config文件

1
     vim /etc/ssh/sshd_config

注释调Subsystem sftp /usr/libexec/openssh/sftp-server
结尾添加

1
2
3
4
5
6
  Subsystem       sftp   internal-sftp
  Match User test01
          ChrootDirectory /home/test  (sftp用户的根目录)
          X11Forwarding no
          AllowTcpForwarding no
          ForceCommand internal-sftp

重启服务:
1
systemctl restart sshd.service