SFTP多用户不同权限目录
1. 创建新的组和用户
创建组: agroup
用户1: asftp/123456 (只读)
用户2: bsftp/123456 (读写)
[root@ftp01 data]# groupadd agroup
[root@ftp01 data]# useradd -g agroup -s /sbin/nologin -M asftp
[root@ftp01 data]# passwd asftp
Changing password for user asftp.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@ftp01 data]# useradd -g agroup -s /sbin/nologin -M bsftp
[root@ftp01 data]# passwd bsftp
Changing password for user bsftp.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
2. 创建SFTP访问目录
[root@ftp01 data]# mkdir -p /data/sftp/demosftp/scps/
3. 修改用户的home
[root@ftp01 data]# usermod -d /data/sftp/demosftp asftp
[root@ftp01 data]# usermod -d /data/sftp/demosftp bsftp
4.目录授权
[root@ftp01 data]# chown -R bsftp:agroup /data/sftp/demosftp/scps/
[root@ftp01 data]# chmod -R 755 /data/sftp/demosftp/scps/
5. 修改SFTP配置
查看/etc/ssh下是否存在sshd_config文件
[root@ftp01 sftp]# ll /etc/ssh
total 284
-rw-r--r--. 1 root root 242153 Nov 20 2015 moduli
-rw-r--r--. 1 root root 2208 Nov 20 2015 ssh_config
-rw-r--r-- 1 root root 4577 Oct 25 15:32 sshd_config
-rw-r--r--. 1 root root 4359 Apr 10 2019 sshd_config.bak2
-rw-r-----. 1 root ssh_keys 227 Apr 25 2018 ssh_host_ecdsa_key
-rw-r--r--. 1 root root 162 Apr 25 2018 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys 387 Apr 25 2018 ssh_host_ed25519_key
-rw-r--r--. 1 root root 82 Apr 25 2018 ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys 1679 Apr 25 2018 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 Apr 25 2018 ssh_host_rsa_key.pub
[root@ftp01 sftp]# vi /etc/ssh/sshd_config
在文件末尾处增加以下内容并保存文件
# override default of no subsystems
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
# Example of overriding settings on a per-user basis
#Match User anoncvs
Match Group agroup
ChrootDirectory /data/sftp/demosftp
Match Group sftp
ChrootDirectory /data/sftp/%u
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs server
6. 重启SFTP服务器
[root@ftp01 sftp]# service sshd restart
7. 验证SFTP
[root@ftp01 sftp]# sftp [email protected]
[email protected]'s password:
Connected to 101.12.124.21.
sftp> exit
[root@ftp01 sftp]# sftp [email protected]
[email protected]'s password:
Connected to 101.12.124.21.
sftp> exit
[root@ftp01 sftp]#
然后使用Winscp登录, 尝试权限是否正确, asftp账户有读写权限,bsftp账户只有读权限
标签:SFTP,多用户,data,sftp,ssh,ftp01,权限,root From: https://www.cnblogs.com/hm201402/p/17127875.html