Linux系统搭建sftp服务器

建用户组，命名为sftp

groupadd sftp

组下创建一个用户
useradd -g 用户组名 -m 用户名

useradd -g sftp -m sftpuser

给用户(sftpuser)修改密码

passwd sftpuser

然后按照 提示输入密码 ，输入两遍。组及组名创建完成。

修改配置文件

vim /etc/ssh/sshd_config  打开配置文件，找到如下行 ，并注释掉
 
#Subsystem      sftp    /usr/libexec/openssh/sftp-server   #注释掉该行
添加如下行
 
Subsystem sftp internal-sftp  #使用系统自带的internal-sftp
Match User sftpuser        #匹配用户名
ChrootDirectory /datas/www      #匹配用户的根目录，限制用户活动范围
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

保存退出

设置目录权限

chown -R root:root /datas/www

创建sftp用户登陆后上传目录(upload)，并授权

mkdir /datas/www/upload
chown -R sftpuser:sftp /datas/www/upload/

重启sshd服务

service sshd restart

授权用户

chgrp  用户名    文件名  -R

chown 用户名   文件名  -R

-R表示递归目录下所有文件

查看用户组与用户

cat /etc/group文件包含所有组
cat /etc/passwd系统存在的所有用户名

查看当前用户所属用户组

groups

查看用户stpuser所属用户组

groups stpuser