概述
业务之间有时候需要ftp或者sftp 去进行数据交互,sftp 相比于ftp 更安全,其实就是基于ssh 的一种加密传输协议。
应用场景
创建一个目录,用于两个业务之间通过sftp 数据交互,提供两个账号,一个读写,另一个只读权限。
用户1: app-r/123456 (只读)
用户2: app-wr/123456 (读写)
操作如下
创建sftp 目录 mkdir /opt/sftp/ 创建用户和用户组 groupadd testgroup useradd -g testgroup -s /sbin/nologin -M app-r useradd -g testgroup -s /sbin/nologin -M app-wr mkdir /opt/sftp/test-data 更改所属家目录 usermod -d /opt/sftp/test-data app-r #用户登录的时候默认进入的就是家目录 usermod -d /opt/sftp/test-data app-wr 权限配置 chown -R app-r:testgroup /opt/sftp/test-data/ chmod -R 755 /opt/sftp/test-data/
vi /etc/ssh/sshd_config #最后添加如下内容
... Match Group testgroup ChrootDirectory /opt/sftp/test-data
service sshd restart
挂载存储
一般sftp的数据目录会挂载一个远程存储,例如NAS NFS 等等