系統城裝機大師 - 固鎮縣祥瑞電腦科技銷售部宣傳站!

    當前位置:首頁 > server > anz > 詳細頁面

    Linux下搭建SFTP服務器的命令詳解

    時間:2022-06-25來源:www.jasafloorhardener.com作者:電腦系統城

    1、創建用戶并設置密碼

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    useradd -s /bin/false sftpuser
    passwd sftpuser
    # 若需要多個sftp用戶
    新建sftp的用戶組:
    groupadd sftp
    useradd -g sftp -m sftpuser1
    useradd -g sftp -m sftpuser2
    passwd  sftpuser1
    passwd  sftpuser2
    usermod -g sftp sftpuser

    2、配置ssh和權限

    首先關閉SElinux

    1 vim  /etc/sysconfig/selinux

    找到并修改這行為
    SELINUX=disabled
    tips:SELINUX默認是開啟的,這樣重啟sshd會提示權限不夠,設置為disabled需要重啟生效

    3.打開/etc/ssh/sshd_config文件

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    vi /etc/ssh/sshd_config
    # 修改端口
    Port 9222
    #注釋掉下面這行
    #Subsystem sftp /usr/libexec/openssh/sftp-server
    # Subsystem     sftp    /usr/lib/ssh/sftp-server
    Subsystem sftp internal-sftp
    Match user  sftpuser
            ChrootDirectory  /data/sftp   #設定屬于用戶組sftp的用戶訪問的根文件夾如設置    /data/sftp   作為sftpuser        的sftp根目錄
            ForceCommand internal-sftp #指定sftp命令,強制執行內部sftp,并忽略任何    ~/.ssh/rc文件中的命令
            X11Forwarding no   #這兩行,如果不希望該用戶能使用端口轉發的話就加    上,否則刪掉
            AllowTcpForwarding no

    4.重啟網絡

    1
    2
    3
    4
    5
    6
    #重啟sshd
    systemctl restart sshd

    systemctl restart sshd.service
    #查詢sshd啟動狀態
    systemctl status sshd.service

    5、權限賦予

    修改sftp-users用戶組用戶目錄權限
    因為使用了ChrootDirectory /data/sftp 作為sftpuser的sftp根目錄,現在來修改權限
    ChrootDirectory設置的目錄權限及其所有的上級文件夾權限,屬主和屬組必須是root;
    ChrootDirectory設置的目錄權限及其所有的上級文件夾權限,只有屬主能擁有寫權限,也就是說權限最大設置只能是755
    由于/data/sftpuser 是root創建的,權限755,如果sftpuser直接sftp過去是沒有權限寫入,因此,需要/data/sftp下創建新目錄并給與qhlh權限
    創建文件夾:

    1
    2
    3
    4
    5
    mkdir -p /data/sftp/upload
    mkdir -p /data/sftp/download
    chown -R sftpuser:users /data/sftp/upload
    chmod -R root:root /data/sftp/download
    chown -R sftpuser:root upload/

    實現需求,同一個賬號下載和上傳目錄分開,且download目錄只能讀取不能寫入,upload可以上傳下載。

    分享到:

    相關信息

    • win sever 2022如何占用操作主機角色

      案列:某公司有兩臺域控制器(win2022r2)20222-1和2022-2,2022-1承擔五種操作主機角色。2022-1突然宕機,無法啟動,在2022-2上打開“操作主機”對話框,會顯示操作主機錯誤,角色不能被傳送,此時我們需要用額外域輸入命令去占用主域...

      2022-06-22

    • 開源FTP 服務器 FileZilla Server詳解

      開源FTP 服務器 FileZilla Server 什么是FileZilla Server FileZilla服務端(FileZilla Server) FileZilla客戶端...

      2022-06-22

    系統教程欄目

    欄目熱門教程

    人氣教程排行

    站長推薦

    熱門系統下載

    久久大香久久久尹人尹人