标签:usermod 匹配 indent rect open span sha 命令 direct
1.增加一个sftp组groupadd sftp
2.增加一个用户属于sftp组
useradd -g sftp -s /bin/false weishang
3.修改sftpuser密码
passwd weishang
4.创建目录
mkdir /opt/data/weishang –p
5.设置weishang用户所在的目录
usermod -d /opt/data/weishang weishang
6. vi /etc/ssh/sshd_config
注释此行
#Subsystem sftp /usr/libexec/openssh/sftp-server
添加此行
Subsystem sftp internal-sftp #这行指定使用sftp服务使用系统自带的internal-sftp
Match User weishang #这行用来匹配用户
ChrootDirectory /opt/data/weishang #用chroot将用户的根目录指定到/opt/data/weishang ,这样用户就只能在/opt/data/weishang下活动
AllowTcpForwarding no
ForceCommand internal-sftp #指定sftp命令
chown -R root:root /opt/data/weishang
chmod 755 /opt/data/weishang
mkdir /opt/data/weishang/upload
chown -R weishang.sftp /opt/data/weishang/upload
chmod 755 /opt/data/weishang/upload
systemctl restart sshd
结束:
sftp -P 61440 ftpuser@127.0.0.1
新增加一个用户以及目录
useradd -g sftp -s /bin/false bbp
psswd bbp
mkdir –p /opt/data/bbp
chown -R root:root /opt/data/bbp
chmod 755 /opt/data/bbp
mkdir /opt/data/bbp/upload
chown –R bbp.sftp /opt/data/bbp/upload
chmod 755 /opt/data/bbp/upload
增加sshd的配置文件
Match User bbp
ChrootDirectory /opt/data/bbp
AllowTcpForwarding no
ForceCommand internal-sftp
systemctl restart sshd
标签:usermod 匹配 indent rect open span sha 命令 direct
原文地址:http://blog.51cto.com/wsxxsl/2153360
