Linux下搭建SFTP服务器的命令详解


Posted in Servers onJune 25, 2022

1、创建用户并设置密码

useradd -s /bin/false sftpuser
passwd sftpuser
# 若需要多个sftp用户
新建sftp的用户组:
groupadd sftp
useradd -g sftp -m sftpuser1
useradd -g sftp -m sftpuser2
passwd	sftpuser1
passwd	sftpuser2
usermod -g sftp sftpuser

2、配置ssh和权限

首先关闭SElinux

vim  /etc/sysconfig/selinux

找到并修改这行为
SELINUX=disabled
tips:SELINUX默认是开启的,这样重启sshd会提示权限不够,设置为disabled需要重启生效

3.打开/etc/ssh/sshd_config文件

vi /etc/ssh/sshd_config
# 修改端口
Port 9222
#注释掉下面这行
#Subsystem sftp /usr/libexec/openssh/sftp-server
# Subsystem     sftp    /usr/lib/ssh/sftp-server
Subsystem sftp internal-sftp
Match user  sftpuser
        ChrootDirectory  /data/sftp   #设定属于用户组sftp的用户访问的根文件夹如设置    /data/sftp   作为sftpuser        的sftp根目录
        ForceCommand internal-sftp #指定sftp命令,强制执行内部sftp,并忽略任何    ~/.ssh/rc文件中的命令
        X11Forwarding no   #这两行,如果不希望该用户能使用端口转发的话就加    上,否则删掉
        AllowTcpForwarding no

4.重启网络

#重启sshd
systemctl restart sshd
或
systemctl restart sshd.service
#查询sshd启动状态
systemctl status sshd.service

5、权限赋予

修改sftp-users用户组用户目录权限
因为使用了ChrootDirectory /data/sftp 作为sftpuser的sftp根目录,现在来修改权限
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755
由于/data/sftpuser 是root创建的,权限755,如果sftpuser直接sftp过去是没有权限写入,因此,需要/data/sftp下创建新目录并给与qhlh权限
创建文件夹:

mkdir -p /data/sftp/upload
mkdir -p /data/sftp/download
chown -R sftpuser:users /data/sftp/upload
chmod -R root:root /data/sftp/download
chown -R sftpuser:root upload/

实现需求,同一个账号下载和上传目录分开,且download目录只能读取不能写入,upload可以上传下载。

到此这篇关于Linux下搭建SFTP服务器的文章就介绍到这了,更多相关Linux SFTP服务器内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!


Tags in this post...

Servers 相关文章推荐
详解如何修改nginx的默认端口
Mar 31 Servers
解决Nginx 配置 proxy_pass 后 返回404问题
Mar 31 Servers
Nginx服务器添加Systemd自定义服务过程解析
Mar 31 Servers
小程序后台PHP版本部署运行 LNMP+WNMP
Apr 01 Servers
Nginx 路由转发和反向代理location配置实现
Nov 11 Servers
Tomcat执行startup.bat出现闪退的原因及解决办法
Apr 20 Servers
tomcat正常启动但网页却无法访问的几种解决方法
May 06 Servers
Win Server2016远程桌面如何允许多用户同时登录
Jun 10 Servers
V Rising 服务器搭建图文教程
Jun 16 Servers
Windows Server 2012 R2服务器安装与配置的完整步骤
Jul 15 Servers
彻底卸载VMware虚拟机的超详细步骤记录
Jul 15 Servers
Centos7 Shell编程之正则表达式、文本处理工具详解
Aug 05 Servers
Nginx安装配置详解
win sever 2022如何占用操作主机角色
Jun 25 #Servers
Docker与K8s关系介绍不会Docker也可以使用K8s
Windows Server 修改远程桌面端口的实现
Windows server 2012 NTP时间同步的实现
windows server 2016 域环境搭建的方法步骤(图文)
Windows server 2022创建创建林、域树、子域的步骤
You might like
PHP 加密与解密的斗争
2009/04/17 PHP
phpmyadmin打开很慢的解决方法
2014/04/21 PHP
php实现向javascript传递数组的方法
2015/07/27 PHP
PHP模板引擎Smarty内建函数foreach,foreachelse用法分析
2016/04/11 PHP
怎么让脚本或里面的函数在所有图片都载入完毕的时候执行
2006/10/17 Javascript
js+CSS 图片等比缩小并垂直居中实现代码
2008/12/01 Javascript
jQuery源码分析-05异步队列 Deferred 使用介绍
2011/11/14 Javascript
c#程序员对TypeScript的认识过程
2015/06/19 Javascript
JSON相关知识汇总
2015/07/03 Javascript
Javascript类型转换的规则实例解析
2016/02/23 Javascript
js实现二级导航功能
2017/03/03 Javascript
详解webpack中的hash、chunkhash、contenthash区别
2018/01/05 Javascript
JavaScript 日期时间选择器一些小结
2018/04/02 Javascript
vue中created和mounted的区别浅析
2019/08/13 Javascript
nodejs一个简单的文件服务器的创建方法
2019/09/13 NodeJs
eslint+prettier统一代码风格的实现方法
2020/07/22 Javascript
JS继承实现方法及优缺点详解
2020/09/02 Javascript
[00:32]2018DOTA2亚洲邀请赛EG出场
2018/04/03 DOTA
[36:05]完美世界DOTA2联赛循环赛 Forest vs DM 第一场 11.06
2020/11/06 DOTA
python通过cookie模拟已登录状态的初步研究
2016/11/09 Python
关于Python中异常(Exception)的汇总
2017/01/18 Python
Python pyinotify日志监控系统处理日志的方法
2018/03/08 Python
python utc datetime转换为时间戳的方法
2019/01/15 Python
Python进程的通信Queue、Pipe实例分析
2020/03/30 Python
python如何遍历指定路径下所有文件(按按照时间区间检索)
2020/09/14 Python
Python实现AES加密,解密的两种方法
2020/10/03 Python
奥兰多迪士尼门票折扣:Undercover Tourist
2018/07/09 全球购物
美国最大的户外装备和服装购物网站:Backcountry
2019/10/15 全球购物
Linux文件操作命令都有哪些
2015/02/27 面试题
个人课题方案
2014/05/08 职场文书
医生爱岗敬业演讲稿
2014/08/26 职场文书
单方离婚协议书范本(2014版)
2014/09/30 职场文书
2015年国税春训心得体会
2015/03/09 职场文书
2015年度团总支工作总结
2015/04/23 职场文书
Python代码风格与编程习惯重要吗?
2021/06/03 Python
python中filter,map,reduce的作用
2022/06/10 Python