一、SFTP的配置

#查看openssl版本
[root@sftp ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
#创建用户,并指定家目录,禁止ssh登录
[root@sftp ~]# useradd userA  -s /sbin/nologin -d /data/sftp/userA/  
#配置用户密码
[root@sftp ~]# yum install pwgen -y
[root@sftp ~]# pwgen -s -1 7  //产生7位的随机密码
[root@sftp ~]# passwd userA
#创建目录
[root@sftp ~]# mkdir /data/sftp/userA/test
#修改用户及权限
[root@sftp ~]# chown root.root /data/sftp/userA/
[root@sftp ~]# chmod 755 /data/sftp/userA/        //只有用户有写入权限
[root@sftp ~]# chown -R userA.root /data/sftp/userA/test
#配置SSH
[root@sftp ~]# cd /etc/ssh/
[root@sftp ~]# vim sshd_config
Match user  userA,userB
  ChrootDirectory /data/sftp/userA
  ForceCommand internal-sftp
[root@sftp ~]# systemctl restart sshd

二、ACL权限配置

[root@sftp ~]# useradd userB -s /sbin/nologin -d /data/sftp/userA/
[root@sftp ~]# cd /data/sftp/userA/
[root@sftp ~]# setfacl -R -m u:userB:rwx test