sftp创建不同用户，不同目录

 

sftp配置个性化需求
用户	casapi	wms_elc_sap
共享目录 （所有sftp用户的父目录）	/nfsc/MCS_CAS_API_SFTP	/nfsc/MCS_CAS_API_SFTP
用户sftp根目录	/nfsc/MCS_CAS_API_SFTP	/nfsc/MCS_CAS_API_SFTP/wms_elc_sap
用户sftp子目录	/nfsc/MCS_CAS_API_SFTP/casapi	/nfsc/MCS_CAS_API_SFTP/wms_elc_sap/data /nfsc/MCS_CAS_API_SFTP/wms_elc_sap/backup
认证方式	密码	密钥key
权限要求	管理用户，能访问其它sftp用户的目录	只能访问自己的目录，不能访问其它sftp用户的目录及文件

 

 

 

 

 

 

 

 

 

 

一、配置sftp服务需要root权限

二、用户目录创建

创建管理ftp用户的组：groupadd sftp
添加用户：useradd -s /sbin/nologin -g sftp -G usr01 -d /home/casapi -m casapi

修改用户密码：passwd  casapi
创建sftp用户的根目录：mkdir -p /nfsc/MCS_CAS_API_SFTP/

chown root:root /nfsc

chown root:root /nfsc/MCS_CAS_API_SFTP   （注意：sftp用户的根目录以上到根目录为止的owner必需是root）

chmod 755 /nfsc/MCS_CAS_API_SFTP（注意：sftp用户的根目录的权限最高为755）

创建sftp用户子目录：mkdir -p /nfsc/MCS_CAS_API_SFTP/casapi

chown casapi:sftp /nfsc/MCS_CAS_API_SFTP/casapi

chmod 750 /nfsc/MCS_CAS_API_SFTP/casapi

 

以下是sftp用户以密钥管理的配置：

useradd -s /usr/sbin/nologin -g sftp -G usr01 -d /home/wms_elc_sap –m wms_elc_sap

mkdir /home/wms_elc_sap/.ssh
touch /home/wms_elc_sap/.ssh/authorized_keys
chown -R wms_elc_sap:sftp /home/wms_elc_sap/.ssh
chmod 700 /home/wms_elc_sap/.ssh
chmod 600 /home/wms_elc_sap/.ssh/authorized_keys
vi /home/casapi/.ssh/authorized_keys 将用户公钥写入文件

mkdir -p /nfsc/MCS_CAS_API_SFTP/wms_elc_sap

chown root:sftp /nfsc/MCS_CAS_API_SFTP/wms_elc_sap  (注意：此目录以上到根目录为止的owner必需是root)

chmod 750 /nfsc/MCS_CAS_API_SFTP/wms_elc_sap   (注意:此目录以上到根目录为止的所有组不能有写权限)

mkdir -p /nfsc/MCS_CAS_API_SFTP/wms_elc_sap/data

mkdir -p /nfsc/MCS_CAS_API_SFTP/wms_elc_sap/backup

chown wms_elc_sap:sftp /nfsc/MCS_CAS_API_SFTP/wms_elc_sap/*

chmod 770 /nfsc/MCS_CAS_API_SFTP/wms_elc_sap/*

 

三、ssh 配置

vi /etc/ssh/sshd_config    修改如下地方

#############################################################################

Port 22

Port 3022（可设置多一个端口给sftp使用）

#Subsystem       sftp    /usr/libexec/openssh/sftp-server（注释掉这行）

Subsystem       sftp    internal-sftp （新增这行内容）

Match User casapi                      

    ChrootDirectory /nfsc/MCS_CAS_API_SFTP

    PasswordAuthentication yes

Match Group sftp                         

    ChrootDirectory /nfsc/MCS_CAS_API_SFTP/%u    

    AllowTCPForwarding no

    X11Forwarding no

    PasswordAuthentication no

    ForceCommand internal-sftp -u 0007 -l VERBOSE

##############################################################################   

（注意：“Match User casapi  ”---针对casapi用户的匹配规则，“Match Group sftp”---针对sftp组的匹配规则，具体可根据需求更改）

重启sshd服务：service sshd restart 或者systemctl restart sshd

 

 

 

 

 

 

 

 

 

 

 

 

 

 

--------------------------