1.創(chuàng)建sftp用戶組
groupadd sftp
2.創(chuàng)建用戶并限制用戶登錄SSH
useradd -g sftp -s /bin/false sanmu
3.設(shè)置用戶密碼
passwd sanmu
4.創(chuàng)建用戶上傳目錄联四,并且修改成用戶的home目錄冯凹,修改目錄權(quán)限
mkdir /var/www/video
mkdir /var/www/video/sanmu
usermod -d /var/www/video/sanmu? sanmu
chown -R sanmu:sftp /var/www/video/sanmu
5.設(shè)置 sshd_config
vi /etc/ssh/sshd_config
找到Subsystem sftp /user/libexec/openssh/sftp-server? 前面加#注釋掉
添加:
Subsystem sftp internal-sftp
UsePAM yes
Match user sanmu
ForceCommand internal-sftp
ChrootDirectory /var/www/video
多個用戶重復(fù)配置這三行:
Match user sanmu
ForceCommand internal-sftp
ChrootDirectory /var/www/video
6.重啟sshd服務(wù)
service sshd restart
7.錯誤
報錯:Directive 'UseDNS' is not allowed within a Match block
解決:找到UseDNS no這行,將其放到第5步添加的代碼的上面
遇到的問題:如果出現(xiàn)sftp連不是上或者馬上斷掉的問題师郑,可能是ChrootDirectory 目錄的權(quán)限問題,ChrootDirectory 目錄的所有者必須是root并且該目錄的上級目錄的所有者也只能是root褐捻,而且只有所有者擁有寫的權(quán)限式矫。(碰到過兩次,寫下來記錄一下再层,避免下次再犯)
可以靈活配置sanmu這個文件夾的權(quán)限,來判斷多個用戶是否共享讀寫
