SFTP用户配置

sftp用户权限设置

　　对于服务器文件上传， 我们会创建sftp用户登陆服务器，禁止ssh登陆服务器；这样是为了安全性的考虑，避免外部访问服务器的其他路径，对其他路径上的文件进行访问、修改等。

　　现在对外提供test用户，sftp访问服务器；创建过程如下：

建立sftp用户 test

   useradd test, 此时会在创建sftp用户目录/home/test

　　chown -R root:test /home/test 
　　chmod -R 750 /home/test   

创建上传目录file,赋予权限

cd /home/test
mkdir file
chown -R test:test /home/test/file
chmod -R 755 /home/test/file

说明：
sftp家目录属主必须是root,属组是test,该权限最高设置为755,否则sftp连不上；sftp登陆直接会进入file目录；对于文件上传或下载 不要使用绝对路径/home/test/file.

修改sshd_config文件

　　　　 vim /etc/ssh/sshd_config

注释调 Subsystem sftp /usr/libexec/openssh/sftp-server
结尾添加

　　Subsystem       sftp   internal-sftp
　　Match User test01
        　　ChrootDirectory /home/test  (sftp用户的根目录)
       　　 X11Forwarding no
      　　  AllowTcpForwarding no
      　　  ForceCommand internal-sftp

重启服务：

systemctl restart sshd.service