linux 快速搭建sftp 服务

一、添加用户组sftp

groupadd sftp
cat /etc/group

二、创建用户mysftp

// 创建用户到用户组,并禁止登录
useradd -g sftp -s /bin/false mysftp

// 查看用户
cat /etc/passwd

// 修改密码
passwd mysftp

三、创建文件夹作为用户mysftp的根目录

// 创建用户的根目录文件夹
mkdir -p /data/eversec/data/evercm/ifdata/ftpRoot

// 将文件夹设置为用户mysftp的根目录
usermod -d /data/eversec/data/evercm/ifdata/ftpRoot mysftp

cat /etc/passwd

四、修改sshd_config配置

vi /etc/ssh/sshd_config

1)注释Subsystem sftp /usr/libexec/openssh/sftp-server(若不注释,可以通过"cd / "看到系统所有文件)

linux 快速搭建sftp 服务_第1张图片
2)添加配置

# sftp
Subsystem sftp internal-sftp
Match  User sftp
ChrootDirectory /data/eversec/data/evercm/ifdata/ftpRoot
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

  • Match Group sftp:匹配sftp组的用户,如果有多个组,用逗号分隔。也可以使用"Match User mysftp"匹配用户,多个用户之间也是用逗号分隔。
  • ChrootDirectory /data/eversec/data/evercm/ifdata/ftpRoot:将用户的根目录指定到/data/eversec/data/evercm/ifdata/ftpRoot
  • ForceCommand internal-sftp:指定sftp命令。
  • X11Forwarding no:是否允许用户可以使用端口转发。

五、修改用户mysftp的根目录,让其属于root

chown root:sftp /data/eversec/data/evercm/ifdata/ftpRoot
chmod 755 /data/eversec/data/evercm/ifdata/ftpRoot

六、创建用户mysftp可写入的目录,并授权


// 由于sshd_config配置中指定了根目录,根目录无法写入,因此要创建一个用于上传文件的目录。
// 目录所有者为mysftp,有写入权限;所有组为sftp,无写入权限。
 

// 由于sshd_config配置中指定了根目录,根目录无法写入,因此要创建一个用于上传文件的目录。
// 目录所有者为mysftp,有写入权限;所有组为sftp,无写入权限。
mkdir /data/eversec/data/evercm/ifdata/ftpRoot/commandInfo
chown mysftp:sftp /data/eversec/data/evercm/ifdata/ftpRoot/commandInfo
chmod 755 /data/eversec/data/evercm/ifdata/ftpRoot/commandInfo

七、关闭Selinux策略

vim /etc/selinux/config

修改SELINUX=disabled,否则重启sshd会提示权限不够。

linux 快速搭建sftp 服务_第2张图片

八、重启ssh服务

service sshd restart

九、连接验证

sftp [email protected]

linux 快速搭建sftp 服务_第3张图片

 sftp安装已经完成。

你可能感兴趣的:(linux,相关,vim,linux,编辑器)