- 要求,将用户进行分组划分权限,upload可以往/home/sftp/wuhan/hzyh上传文件;file可以往/home/sftp/wuhan/file上传文件。
- 新建uploadgroup用户组和用户upload
groupadd uploadgroup
创建upload用户,-M表示不生成对应的home目录,-s /sbin/nologin表示用户不能登录系统
useradd -g uploadgroup -M -s /sbin/nologin upload
给upload用户设置密码
passwd upload
创建filegroup用户组和用户
groupadd filegroup
创建file用户
useradd -g filegroup -M -s /sbin/nologin file
设置密码
passwd file
- 修改sshd_config配置文件
vim /etc/ssh/sshd_config
修改如下:
将下面这行注释掉
#Subsystem sftp /usr/libexec/openssh/sftp-server
## 在文件末尾添加如下几行
Subsystem sftp internal-sftp
Match Group uploadgroup, filegroup
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
- 配置用户home目录,并指定目录权限
mkdir -p /home/sftp/wuhan/hzyh
usermod -d /home/sftp/wuhan/hzyh upload
mkdir -p /home/sftp/wuhan/file
usermod -d /home/sftp/wuhan/file file
- 设置目录权限
chown root:uploadgroup /home/sftp/wuhan/hzyh
chmod 755 /home/sftp/wuhan/hzyh
chown root:filegroup /home/sftp/wuhan/file
chmod 755 /home/sftp/wuhan/file
- 设置sftp用户可以操作的目录
mkdir /home/sftp/wuhan/hzyh
chown upload/uploadgroup /home/sftp/wuhan/hzyh
chmod 755 /home/sftp/wuhan/hzyh
mkdir /home/sftp/wuhan/file
chown file/filegroup /home/sftp/wuhan/file
chmod 755 /home/sftp/wuhan/file
- 重启ssh
systemctl restart sshd.service
8.验证
sftp [email protected]
sftp [email protected]
上传文件
put
![Linux系统中vsftpd服务的使用[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)