centos7.5 配置sftp
1、创建sftp组
1 | groupadd sftp |
2、sftp组的用户的home目录统一指定到/u01/sftp下
1 | mkdir -p /u01/sftp/ |
3、创建一个sftp用户,用户名为devsftp,并指定家目录/u01/sftp/dev/
1 | useradd devsftp -d /u01/sftp/dev/ -s /sbin/nologin -g sftp |
4、修改密码为123456
1 | passwd devsftp |
5、配置sshd_config
vi /etc/ssh/sshd_config
输入/Subsystem搜索到下列内容,然后注释
# Subsystem sftp /usr/libexec/openssh/sftp-server
在文件结尾处添加
1 2 3 4 5 6 | Subsystem sftp internal-sftpMatch User devsftp ChrootDirectory /u01/sftp/dev ForceCommand internal-sftp -l VERBOSE AllowTcpForwarding no X11Forwarding no |
然后按Esc ,输入: wq保存配置文件。
6、设定Chroot目录权限
1 2 | chown -R root:sftp /u01/sftp/devchmod 755 /u01/sftp/dev |
8、建立SFTP用户登入后可写入的目录
1 2 3 | mkdir /u01/sftp/dev/uploadchown devsftp:sftp /u01/sftp/dev/uploadchmod 755 /u01/sftp/dev/upload |
注意:在sftp配置中,ChrootDirectory /var/www/project,参数限定用户登录sftp后的活动范围。这个参数配置要求比较严格,需要限制目录的每个上级目录的属主都是root,例如/var/www/project,它就要求/var/www/project这个目录的owner都是root。
如对您有帮助,支持下呗!
微信
支付宝
分类:
Linux
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
· AI与.NET技术实操系列(六):基于图像分类模型对图像进行分类
2018-05-22 映射内网ftp服务器到公网报错问题解决