1、创建sftp组
groupadd sftp
2、sftp组的用户的home目录统一指定到/u01/sftp下
mkdir -p /u01/sftp/
3、创建一个sftp用户,用户名为devsftp,并指定家目录/u01/sftp/dev/
useradd devsftp -d /u01/sftp/dev/ -s /sbin/nologin -g sftp
4、修改密码为123456
passwd devsftp
5、配置sshd_config
vi /etc/ssh/sshd_config
输入/Subsystem搜索到下列内容,然后注释
# Subsystem sftp /usr/libexec/openssh/sftp-server
在文件结尾处添加
Subsystem sftp internal-sftp
Match User devsftp
ChrootDirectory /u01/sftp/dev
ForceCommand internal-sftp -l VERBOSE
AllowTcpForwarding no
X11Forwarding no
然后按Esc ,输入: wq保存配置文件。
6、设定Chroot目录权限
chown -R root:sftp /u01/sftp/dev chmod 755 /u01/sftp/dev
8、建立SFTP用户登入后可写入的目录
mkdir /u01/sftp/dev/upload chown devsftp:sftp /u01/sftp/dev/upload chmod 755 /u01/sftp/dev/upload
注意:在sftp配置中,ChrootDirectory /var/www/project,参数限定用户登录sftp后的活动范围。这个参数配置要求比较严格,需要限制目录的每个上级目录的属主都是root,例如/var/www/project,它就要求/var/www/project这个目录的owner都是root。