创建SFTP用户并指定访问目录 Linux

1、创建登录用户及用户组   --可以根据自身磁盘挂载情况制定用户home目录 -d 选项

groupadd test1
mkdir -p /data/test1
useradd test1 -g test1 -d /data/test1
echo "123" |passwd --stdin test1 &>/dev/null

2、vim /etc/ssh/sshd_config

Subsystem      sftp    /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
Match User test1
        X11Forwarding no
        AllowTcpForwarding no
        PermitTTY no
#       ForceCommand cvs server
        ForceCommand internal-sftp
        ChrootDirectory /home/test1

Match Group　　匹配sftp组的用户，如果要匹配多个组，多个组之间用逗号分割

Match User　　匹配用户

X11Forwarding no　　设置不允许SSH的X转发

3、连接测试

 

可以看到连接失败  ，这样需要我们把用户home目录改为root权限

 

 

可以看到登录成功  但是没有写权限，无法进行文件上传，可以在用户home目录下创建一个文件夹 比如：我这里在test1目录下创建了一个 upload目录， 将目录权限属组属主给test1 即可解决此问题

PS#####  过程中还有一个踩坑的地方 就是普通用户home目录创建在home目录下的时候远程连接时会出现  ----无法远程目录  后来将用户home目录指定在/data下解决了  相对得sshd_config中 ChrootDirectory 也要修改为/data/test1