1、创建sftp系统用户并禁用ssh登录# useradd -s /sbin/nologin sftpuser1# echo "sftpuser1@123" |passwd --stdin sftpuser1
2、配置sshd_config文本编辑器打开 /etc/ssh/sshd_config# vi /etc/ssh/sshd_config找到如下这行,用#符号注释掉。# Subsystem sftp /usr/libexec/openssh/sftp-server在文件最后面添加如下几行内容Subsystemsftpinternal-sftp#匹配用户 Match User sftpuser1 ChrootDirectory /data/sftpuser1 ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
3、设定Chroot目录权限(必须)# chownroot.root /data/sftpuser1# chmod755/data/sftpuser1
4、建立SFTP用户登入后可写入的目录# mkdir/data/sftpuser1/upload# chownsftpuser1. /data/sftpuser1/upload# chmod755/data/sftpuser1/upload
