#创建sftp组 groupadd sftp #创建一个用户dsideal useradd -g sftp -s /bin/false dsideal #设置dsideal用户的密码 passwd dsideal #创建一个sftp的上传目录 mkdir /usr/local/sftp #修改用户dsideal所在的目录 usermod -d /usr/local/sftp dsideal #配置sshd_config vi /etc/ssh/sshd_config #找到如下这行,并注释掉 #Subsystem sftp /usr/libexec/openssh/sftp-server #添加如下几行 Subsystem sftp internal-sftp #这行指定使用sftp服务使用系统自带的internal-sftp Match User dsideal #这行用来匹配用户 ChrootDirectory /usr/local/sftp #用chroot将用户的根目录指定到/usr/local/sftp,这样用户就只能在/usr/local/sftp下活动 AllowTcpForwarding no ForceCommand internal-sftp #指定sftp命令 #保存退出 #设定Chroot目录权限 chown -R root:root /usr/local/sftp chmod 755 /usr/local/sftp/ #建立SFTP用户登入后可写入的目录 mkdir /usr/local/sftp/dsideal chown -R dsideal:sftp /usr/local/sftp/dsideal/ chmod 755 /usr/local/sftp/dsideal/ #重启sshd服务 service sshd restart #关闭SElinux vi /etc/sysconfig/selinux #找到如下这行 SELINUX=enforcing #修改为 SELINUX=disabled #保存退出 #重启服务器 reboot