sftp文件服务器搭建

1. 要求，将用户进行分组划分权限，upload可以往/home/sftp/wuhan/hzyh上传文件；file可以往/home/sftp/wuhan/file上传文件。
2. 新建uploadgroup用户组和用户upload

groupadd uploadgroup

创建upload用户，-M表示不生成对应的home目录，-s /sbin/nologin表示用户不能登录系统

useradd -g uploadgroup -M -s /sbin/nologin upload

给upload用户设置密码

passwd upload

创建filegroup用户组和用户

groupadd filegroup

创建file用户

useradd -g filegroup -M -s /sbin/nologin file

设置密码

passwd file

3. 修改sshd_config配置文件

vim /etc/ssh/sshd_config

修改如下：

将下面这行注释掉
#Subsystem sftp /usr/libexec/openssh/sftp-server
## 在文件末尾添加如下几行
Subsystem sftp internal-sftp
Match Group uploadgroup, filegroup
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp

4. 配置用户home目录，并指定目录权限

mkdir -p /home/sftp/wuhan/hzyh
usermod -d /home/sftp/wuhan/hzyh upload

mkdir -p /home/sftp/wuhan/file
usermod -d /home/sftp/wuhan/file file

5. 设置目录权限

chown root:uploadgroup /home/sftp/wuhan/hzyh
chmod 755 /home/sftp/wuhan/hzyh

chown root:filegroup /home/sftp/wuhan/file
chmod 755 /home/sftp/wuhan/file

6. 设置sftp用户可以操作的目录

mkdir /home/sftp/wuhan/hzyh
chown upload/uploadgroup /home/sftp/wuhan/hzyh
chmod 755 /home/sftp/wuhan/hzyh

mkdir /home/sftp/wuhan/file
chown file/filegroup /home/sftp/wuhan/file
chmod 755 /home/sftp/wuhan/file

7. 重启ssh

systemctl restart sshd.service

8.验证

sftp [email protected]
sftp [email protected]

上传文件

put