1. 創(chuàng)建新用戶
~普通創(chuàng)建 :useradd username
~限制新用戶權(quán)限似舵,不允許ssh登錄: useradd -s /sbin/nologin -M username
2.設(shè)置用戶密碼
輸入命令passwd username
鍵入兩次密碼進(jìn)行設(shè)定
3. 查看用戶信息
vi /etc/passwd
4.配置用戶訪問(wèn)sftp根目錄
vi /etc/ssh/sshd_config
在文本中注釋掉 Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp #指定使用sftp服務(wù)使用系統(tǒng)自帶的internal-sftp
Match User username1 #匹配用戶东囚,如果要匹配多個(gè)組,多個(gè)組之間用逗號(hào)分割
ChrootDirectory /app/data#用chroot將指定用戶的根目錄
ForceCommand internal-sftp #指定sftp命令
Match User username2
ChrootDirectory /app/data2
ForceCommand internal-sftp
PasswordAuthentication yes
5.重啟服務(wù)
service sshd restart
備注:所設(shè)定各個(gè)用戶的根目錄路徑,路徑中的文件所屬必須是root用戶,且不能跨目錄。因此需要用root用戶來(lái)創(chuàng)建所需要的根目錄腻惠,然后在sshd_config將目錄指定給相應(yīng)新用戶。