sftp创建不同用户,不同目录

 

sftp配置个性化需求

用户

casapi

wms_elc_sap

共享目录

(所有sftp用户的父目录)

/nfsc/MCS_CAS_API_SFTP

/nfsc/MCS_CAS_API_SFTP

用户sftp根目录

/nfsc/MCS_CAS_API_SFTP

/nfsc/MCS_CAS_API_SFTP/wms_elc_sap

用户sftp子目录

/nfsc/MCS_CAS_API_SFTP/casapi

/nfsc/MCS_CAS_API_SFTP/wms_elc_sap/data

/nfsc/MCS_CAS_API_SFTP/wms_elc_sap/backup

认证方式

密码

密钥key

权限要求

管理用户,能访问其它sftp用户的目录

只能访问自己的目录,不能访问其它sftp用户的目录及文件

 

 

 

 

 

 

 

 

 

 

一、配置sftp服务需要root权限

二、用户目录创建

创建管理ftp用户的组:groupadd sftp
添加用户:useradd -s /sbin/nologin -g sftp -G usr01 -d /home/casapi -m casapi

修改用户密码:passwd  casapi
创建sftp用户的根目录:mkdir -p /nfsc/MCS_CAS_API_SFTP/

chown root:root /nfsc

chown root:root /nfsc/MCS_CAS_API_SFTP   (注意:sftp用户的根目录以上到根目录为止的owner必需是root

chmod 755 /nfsc/MCS_CAS_API_SFTP注意:sftp用户的根目录的权限最高为755

创建sftp用户子目录:mkdir -p /nfsc/MCS_CAS_API_SFTP/casapi

chown casapi:sftp /nfsc/MCS_CAS_API_SFTP/casapi

chmod 750 /nfsc/MCS_CAS_API_SFTP/casapi

 

以下是sftp用户以密钥管理的配置:

useradd -s /usr/sbin/nologin -g sftp -G usr01 -d /home/wms_elc_sap –m wms_elc_sap

mkdir /home/wms_elc_sap/.ssh
touch /home/wms_elc_sap/.ssh/authorized_keys
chown -R wms_elc_sap:sftp /home/wms_elc_sap/.ssh
chmod 700 /home/wms_elc_sap/.ssh
chmod 600 /home/wms_elc_sap/.ssh/authorized_keys
vi /home/casapi/.ssh/authorized_keys 
将用户公钥写入文件

mkdir -p /nfsc/MCS_CAS_API_SFTP/wms_elc_sap

chown root:sftp /nfsc/MCS_CAS_API_SFTP/wms_elc_sap  (注意:此目录以上到根目录为止的owner必需是root)

chmod 750 /nfsc/MCS_CAS_API_SFTP/wms_elc_sap   (注意:此目录以上到根目录为止的所有组不能有写权限)

mkdir -p /nfsc/MCS_CAS_API_SFTP/wms_elc_sap/data

mkdir -p /nfsc/MCS_CAS_API_SFTP/wms_elc_sap/backup

chown wms_elc_sap:sftp /nfsc/MCS_CAS_API_SFTP/wms_elc_sap/*

chmod 770 /nfsc/MCS_CAS_API_SFTP/wms_elc_sap/*

 

三、ssh 配置

vi /etc/ssh/sshd_config    修改如下地方

#############################################################################

Port 22

Port 3022可设置多一个端口给sftp使用

#Subsystem       sftp    /usr/libexec/openssh/sftp-server注释掉这行

Subsystem       sftp    internal-sftp 新增这行内容

Match User casapi                      

    ChrootDirectory /nfsc/MCS_CAS_API_SFTP

    PasswordAuthentication yes

Match Group sftp                         

    ChrootDirectory /nfsc/MCS_CAS_API_SFTP/%u    

    AllowTCPForwarding no

    X11Forwarding no

    PasswordAuthentication no

    ForceCommand internal-sftp -u 0007 -l VERBOSE

##############################################################################   

(注意:“Match User casapi  ---针对casapi用户的匹配规则,“Match Group sftp---针对sftp组的匹配规则,具体可根据需求更改)

重启sshd服务:service sshd restart 或者systemctl restart sshd

 

 

 

 

 

 

 

 

 

 

 

 

 

 

--------------------------

 

你可能感兴趣的:(原创)