linux创建sftp用户
linux创建sftp用户。
·
#创建sftp用户组
groupadd sftp
#创建sftp用户组下的sftpuser用户,不许ssh登录,不创建家目录
useradd -g sftp -M -s /sbin/nologin sftpuser
#创建sftpuser用户的家目录,此处的目录权限为root:root,要保证每一层的目录所有者都有是root,且权限不能高于755,如果后续出问题请检查此处。
mkdir /data/disk12/database_backup/sftp_dir
chmod 755 /data/disk12/database_backup/sftp_dir
#将sftpuser的家目录蛇者为/data/disk12/database_backup/sftp_dir
usermod -d /data/disk12/database_backup/sftp_dir sftpuser
#创建sftpuser的上传目录
mkdir /data/disk12/database_backup/sftp_dir/sftpdata
#修改sftpdata权限
chown sftpuser:sftp /data/disk12/database_backup/sftp_dir/sftpdata
chmod 755 /data/disk12/database_backup/sftp_dir/sftpdata
#修改ssh配置文件
vi /etc/ssh/sshd_config
#将下面配置注释
#Subsystem sftp /usr/libexec/sftp-server
#添加下面配置
Subsystem sftp internal-sftp
AllowTcpForwarding no
X11Forwarding no
Match Group sftp
ChrootDirectory %h
ForceCommand internal-sftp
#重启ssh
systemctl restart sshd.service
为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。
更多推荐
1
0- 0
已为社区贡献5条内容
所有评论(0)