159
配置sftp
为ftp用户专门设置组名
groupadd sftpgrp
添加用户
sudo useradd -d /home/sftpusr -m -g sftpgrp -s /bin/bash sftpusr
为用户设置登录密码
passwd sftpusr
设置ftp目录:
mkdir /mnt/sftproot
非常关键的一点,要给sftproot设置正确的权限,否则会不成功
chown root:sftpgrp /mnt/sftproot/ #注意了,所有者必须是root
chmod 755 /mnt/sftproot/ #注意了,除了所有者是7,其它必须为5
给ftp用户创建目录
cd /mnt/sftproot
mkdir sftpusr_root
chown sftpusr sftpusr_root/
配置sshd_config
vim /etc/ssh/sshd_config
因为我们要支持密码登录,所以找到配置项PasswordAuthentication置为yes
再找到Subsystem sftp /usr/lbexec/openssh/sftp-server, 将其注释。
在后面添加如下配置:
Subsystem sftp internal-sftp
Match group sftpgrp
ChrootDirectory /mnt/sftproot
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp
保存并退出。
重启sshd
sudo service sshd restart