标签：SFTP 多用户 data sftp ssh ftp01 权限 root

• SFTP多用户不同权限目录
  • 1. 创建新的组和用户
  • 2. 创建SFTP访问目录
  • 3. 修改用户的home
  • 4.目录授权
  • 5. 修改SFTP配置
  • 6. 重启SFTP服务器
  • 7. 验证SFTP

SFTP多用户不同权限目录

1. 创建新的组和用户

创建组： agroup

用户1： asftp/123456 (只读)

用户2： bsftp/123456 （读写）

[root@ftp01 data]# groupadd agroup
[root@ftp01 data]# useradd -g agroup -s /sbin/nologin -M asftp
[root@ftp01 data]# passwd asftp
Changing password for user asftp.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@ftp01 data]# useradd -g agroup -s /sbin/nologin -M bsftp
[root@ftp01 data]# passwd bsftp
Changing password for user bsftp.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

2. 创建SFTP访问目录

[root@ftp01 data]# mkdir -p /data/sftp/demosftp/scps/

3. 修改用户的home

[root@ftp01 data]# usermod -d /data/sftp/demosftp asftp
[root@ftp01 data]# usermod -d /data/sftp/demosftp bsftp

4.目录授权

[root@ftp01 data]# chown -R bsftp:agroup /data/sftp/demosftp/scps/
[root@ftp01 data]# chmod -R 755 /data/sftp/demosftp/scps/

5. 修改SFTP配置

查看/etc/ssh下是否存在sshd_config文件

[root@ftp01 sftp]#  ll /etc/ssh
total 284
-rw-r--r--. 1 root root     242153 Nov 20  2015 moduli
-rw-r--r--. 1 root root       2208 Nov 20  2015 ssh_config
-rw-r--r--  1 root root       4577 Oct 25 15:32 sshd_config
-rw-r--r--. 1 root root       4359 Apr 10  2019 sshd_config.bak2
-rw-r-----. 1 root ssh_keys    227 Apr 25  2018 ssh_host_ecdsa_key
-rw-r--r--. 1 root root        162 Apr 25  2018 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys    387 Apr 25  2018 ssh_host_ed25519_key
-rw-r--r--. 1 root root         82 Apr 25  2018 ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys   1679 Apr 25  2018 ssh_host_rsa_key
-rw-r--r--. 1 root root        382 Apr 25  2018 ssh_host_rsa_key.pub

[root@ftp01 sftp]# vi /etc/ssh/sshd_config
在文件末尾处增加以下内容并保存文件

# override default of no subsystems
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
# Example of overriding settings on a per-user basis
#Match User anoncvs
Match Group agroup
ChrootDirectory /data/sftp/demosftp

Match Group sftp
ChrootDirectory /data/sftp/%u
ForceCommand internal-sftp
        X11Forwarding no
        AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server

6. 重启SFTP服务器

[root@ftp01 sftp]# service sshd restart

7. 验证SFTP

[root@ftp01 sftp]# sftp [email protected]
[email protected]'s password:
Connected to 101.12.124.21.
sftp> exit

[root@ftp01 sftp]# sftp [email protected]
[email protected]'s password:
Connected to 101.12.124.21.
sftp> exit
[root@ftp01 sftp]#

然后使用Winscp登录， 尝试权限是否正确， asftp账户有读写权限，bsftp账户只有读权限

标签：SFTP,多用户,data,sftp,ssh,ftp01,权限,root
From： https://www.cnblogs.com/hm201402/p/17127875.html