centos6创建sftp账号，并设置权限和目录

Posted 2020-10-24 koal的博客

groupadd sftp_users

useradd -g sftp_users -s /sbin/nologin -M koal

passwd koal

mkdir /home/koal

chown root:root /home/koal
chmod 755 /home/koal

vim /etc/ssh/sshd_config

#注释掉这行
#Subsystem sftp /usr/libexec/openssh/sftp-server
#添加在配置文件末尾
Subsystem sftp internal-sftp #指定使用sftp服务使用系统自带的internal-sftp
#Match User koal #匹配用户，多个之间用逗号分割
Match Group sftpusers    #匹配组，多个之间用逗号分割
ChrootDirectory /home/www #用chroot将指定用户的根目录
ForceCommand internal-sftp #指定sftp命令
X11Forwarding no #这两行，如果不希望该用户能使用端口转发的话就加上，否则删掉
AllowTcpForwarding no

#其他目录创建软连接指向/home/koal目录
ln -s /data/wwwroot/img.domain.com /home/koal

#其他目录创建软连接指向/home/koal目录ln -s /data/wwwroot/img.domain.com /home/koal

chown root:root /home/koal
chmod 777 /home/koal

chown root:root /data/wwwroot/img.domain.com
chmod 775 /data/wwwroot/img.domain.com

service sshd restart