Centos配置sftp

发表于 | 分类于
字数统计: 353 字 | 阅读时长 ≈ 1 分钟

需求:sftp文件操作

1
ABC 3个用户,B、c用户只能针对自己家目录下访问;A用户可以访问自身以及BC的目录
  • 创建用户
1
2
3
4
5
6
7
8
useradd rips -s /sbin/nologin
echo **** | password --stdin rips
# 如创建用户时没禁止登录可后面修改
usermod -s | --shell /usr/sbin/nologin rips

# /bin/false和/sbin/nologin区别:
有一些软件,比如一些ftp服务器软件,对于本地非虚拟账户,只有用户有有效的shell才能使用ftp服务。
这时候就可以使用nologin使用户即不能登录系统,还能使用一些系统服务,比如ftp服务,/bin/false则不行。
1
2
3
4
5
6
7
其他用户管理法:
# 锁定用户账户
passwd -l | --lock username
# 解锁用户账户
passwd -u | --unlock username
# 删除用户密码
passwd -d | --delete username
  • 修改sshd_config配置文件
1
2
3
4
5
6
7
8
9
vim /etc/ssh/sshd_config

Subsystem sftp internal-sftp -l INFO -f AUTH 
#Match user rips,misadm
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /home/%u
ForceCommand internal-sftp
  • 创建管理用户sftp
1
2
3
4
5
6
7
8
9
10
11
12
13
useradd sftp

# 修改sftp用户组为root
usermod -g root sftp

# 修改用户组为sftp
usermod -g sftp misadm

rips:x:1000:1003::/home/rips:/sbin/nologin
misadm:x:1001:1003::/home/misadm:/sbin/nologin
sftp:x:1002:0::/home/sftp:/sbin/nologin
rrs_uat:x:1007:1003::/home/rrs_uat:/sbin/nologin
rrs:x:1008:1003::/home/rrs:/sbin/nologin
  • 设置目录权限
1
2
3
4
5
6
7
8
9
10
[root@urbtix ~]# ll /home/
total 0
drwxr-xr-x. 4 root       sftp       88 Sep 22 20:10 misadm

[root@urbtix sftp]# ll /home/rips/
total 0
drwxrwxr-x. 2 sftp sftp 6 Aug 23 23:11 upload
[root@urbtix sftp]# ll /home/misadm/
total 0
drwxrwxr-x. 2 sftp sftp 6 Aug 23 23:10 upload
-------------本文结束感谢您的阅读-------------
原创技术分享,感谢您的支持。