环境依赖:openssh-server >=4.8 //ssh -V 查看 安装环境: centos6,centos7
1.创建用户组 sftp
groupadd sftp
2.创建登录用户
useradd -G sftp -s /sbin/nologin test //禁止用户ssh登录
passwd test
3.修改ssh登录配置文件
vim /etc/ssh/sshd_config
将下面这行注释
# Subsystem sftp /usr/libexec/openssh/sftp-server
在末尾加入以下配置:
Match Group sftp //匹配sftp用户组中的用户
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h //只能访问默认的用户目录
ForceCommand internal-sftp
注意:centos6 需将这一行 # Subsystem sftp /usr/libexec/openssh/sftp-server 改为 Subsystem sftp internal-sftp
4.配置目录权限
chown root.sftp /home/test
chgrp -R sftp /home/test
chmod 755 /home/test
配置用户可以修改的目录
mkdir /home/test/upload
chown -R test:sftp /home/test/upload
5.测试验证
新增用户时,重复2,4步即可 。