# 创建一个禁止登录的sftp用户和对应的用户组
$ groupadd sftp
$ useradd -s /sbin/nologin -g sftp sftp
$ passwd sftp
# 输入和确认你的密码
#
# 创建sftp数据目录
$ mkdir -p /data/sftp/share
#
# 数据目录授予sftp作为属主
$ chown sftp:sftp /data/sftp/share
#
# 数据目录父目录授予root:sftp作为属主
$ chown root:sftp /data/sftp
#
# 修改数据目录父目录权限,750的意思是:root用户具有所有权限,sftp组具有读取权限,其他用户无权限
$ chmod 750 /data/sftp
#
# 配置sshd
cat >> /etc/ssh/sshd_config <<EOF
Match User sftp
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /data/sftp
AllowTcpForwarding no
X11Forwarding no
EOF
#
# 重启 sshd
$ systemctl restart sshd
浙公网安备 33010602011771号