仅供大家参考,如有问题,请指摘
1、添加用户组
groupadd sftp
2、添加用户并设置为sftp组
useradd -g sftp -s /sbin/nologin -M prdsftp ## 其中-M为不创建用户目录
3、修改sftp用户的密码
passwd prdsftp
查看用户 id prdsftp
4、创建sftp用户的根目录并设置拥有者和组,修改权限(755)
cd /home
mkdir sftp
chown root:sftp sftp
chmod 755 sftp
5、在sftp的目录中创建prdsftp可写的目录
mkdir sftpdata
chown prdsftp:sftp ./sftpdata
6、修改配置文件
vim /etc/ssh/sshd_config
修改
Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
增加:
Match User sftp
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory /home/sftp #### 此处与上面所创建的/home/sftp目录对应
7,SSHD配置生效
