标签:style match etc div 配置 exec war forward 指定
1.查看SSH版本,openssh版本必须大于4.8p1
ssh -V
2.创建用户组
groupadd sftp
3.创建用户
useradd -g sftp -s /sbin/nologin -M sftp
passwd sftp
4.创建sftp目录,并设置为sftp主目录
mkdir -p /sftp/main
usermod -d /sftp/main sftp
5.编辑sftp配置文件,用#注掉Subsystem sftp /usr/libexec/openssh/sftp-server 一行
vim /etc/ssh/sshd_config
并在最后增加
Subsystem sftp internal-sftp ##指定使用sftp服务使用系统自带的internal-sftp Match Group sftp ##匹配sftp组的用户,如果要匹配多个组,多个组之间用逗号分割 ChrootDirectory /var/www/html/uploads/ ##sftp主目录指定到/var/www/html/upoads/ ForceCommand internal-sftp ##指定sftp命令 AllowTcpForwarding no ##用户不能使用端口转发 X11Forwarding no ##用户不能使用端口转发
6.设置目录权限
chown root:sftp /sftp/main
chmod 755 /sftp/main
7.如果SELINUX是开启状态,将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。
vim /etc/selinux/config
8.重启
service sshd restart
9.测试
sftp sftp@127.0.0.1
标签:style match etc div 配置 exec war forward 指定
原文地址:https://www.cnblogs.com/jinzhiming/p/9989181.html
