1.创建sftp用户组
groupadd sftpusers
2.添加sftp新用户,设置所属组为sftp,不允许ssh登录( -s /sbin/nologin),不创建家目录(-M)
useradd -g sftpusers -s /sbin/nologin -M sftpuser
3.修改用户密码
passwd sftpuser
4.创建sftp用户根目录,设置拥有者和所属组,修改目录的权限
cd /homemkdir sftpuserls -l drwxr-xr-x 2 root root 4096 Nov 8 01:35 sftpuserchown sftpuser:sftpusers sftpuser/ls -l drwxr-xr-x 2 root sftp 4096 Nov 8 01:35 sftpuserchmod -R 775 sftpuser/ls -l drwxr-xr-x 2 root sftp 4096 Nov 8 01:35 sftpuser
5.进入sftp根目录,创建一个目录,修改拥有者为sftpuser,所属组为sftpusers,仅对此目录拥有读写权限
cd sftpusermkdir uploadchown sftpuser:sftpusers upload/chmod -R 775 upload/
6.修改ssh配置文件
vi /etc/ssh/sshd_config
6.1.修改文件中的以下配置
# override default of no subsystems#Subsystem sftp /usr/libexec/openssh/sftp-serverSubsystem sftp internal-sftp
6.2.在文件的最后追加
# sftp configMatch User sftpuserForceCommand internal-sftpChrootDirectory /home/sftpuser
7.重启ssh服务
service sshd restart
8.将其它用户添加到sftpusers组(-a 追加),以便在家目录和sftpuser下的目录间操作文件
usermod -a -G sftpusers testuser