一、部署sftp服务
1.创建用户和用户组
#1.创建用户组
groupadd sftp
#2.创建用户
useradd -g sftp -s /sbin/nologin sftpuser01
2.创建sftp根目录
mkdir -p /sftp
mkdir -p /sftp/team #组目录
mkdir -p /sftp/pub #共享目录
mkdir -p /sftp/sftpuser01/home #用户家目录
3.修改权限
chown -R sftpusers01:sftpusers01 /sftp/sftpusers01
chmod -R 770 /sftp/sftpusers01
chown root:sftp /sftp/team
chmod 2770 /sftp/team
chmod 1777 /sftp/pub
4.修改配置文件
#这里备份下sshd_config配置文件,养成修改前备份的好习惯
cp -rp /etc/ssh/sshd_config /etc/ssh/sshd_config-bak
#打开/etc/ssh/sshd_config,并搜索Subsystem字符位置,然后注释
vim +/Subsystem /etc/ssh/sshd_config
#行首加#注释掉
#Subsystem sftp /usr/libexec/openssh/sftp-server
########################################################
#然后追加配置
Subsystem sftp internal-sftp
Match Group sftp #匹配sftp组的用户,如果有多个组,用逗号分隔。也可以使用"Match User mysftp"匹配用户,多个用户之间也是用逗号分隔。
ChrootDirectory /sftp #将用户的根目录指定到/sftp
ForceCommand internal-sftp #指定sftp命令。
AllowTcpForwarding no #是否允许用户可以使用端口转发。是否允许用户可以使用端口转发。
X11Forwarding no
5.systemctl restart sshd
