Linux下搭建SFTP服务器的命令详解
1、创建用户并设置密码
useradd -s /bin/false sftpuser passwd sftpuser # 若需要多个sftp用户 新建sftp的用户组: groupadd sftp useradd -g sftp -m sftpuser1 useradd -g sftp -m sftpuser2 passwd sftpuser1 passwd sftpuser2 usermod -g sftp sftpuser
2、配置ssh和权限
首先关闭SElinux
vim /etc/sysconfig/selinux
找到并修改这行为
SELINUX=disabled
tips:SELINUX默认是开启的,这样重启sshd会提示权限不够,设置为disabled需要重启生效
3.打开/etc/ssh/sshd_config文件
vi /etc/ssh/sshd_config # 修改端口 Port 9222 #注释掉下面这行 #Subsystem sftp /usr/libexec/openssh/sftp-server # Subsystem sftp /usr/lib/ssh/sftp-server Subsystem sftp internal-sftp Match user sftpuser ChrootDirectory /data/sftp #设定属于用户组sftp的用户访问的根文件夹如设置 /data/sftp 作为sftpuser 的sftp根目录 ForceCommand internal-sftp #指定sftp命令,强制执行内部sftp,并忽略任何 ~/.ssh/rc文件中的命令 X11Forwarding no #这两行,如果不希望该用户能使用端口转发的话就加 上,否则删掉 AllowTcpForwarding no
4.重启网络
#重启sshd systemctl restart sshd 或 systemctl restart sshd.service #查询sshd启动状态 systemctl status sshd.service
5、权限赋予
修改sftp-users用户组用户目录权限
因为使用了ChrootDirectory /data/sftp 作为sftpuser的sftp根目录,现在来修改权限
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755
由于/data/sftpuser 是root创建的,权限755,如果sftpuser直接sftp过去是没有权限写入,因此,需要/data/sftp下创建新目录并给与qhlh权限
创建文件夹:
mkdir -p /data/sftp/upload mkdir -p /data/sftp/download chown -R sftpuser:users /data/sftp/upload chmod -R root:root /data/sftp/download chown -R sftpuser:root upload/
实现需求,同一个账号下载和上传目录分开,且download目录只能读取不能写入,upload可以上传下载。
到此这篇关于Linux下搭建SFTP服务器的文章就介绍到这了,更多相关Linux SFTP服务器内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
赞 (0)