Linux下設置SFTP用戶訪問目錄權限
阿新 • • 發佈:2018-09-07
訪問 目錄 login fff 登錄 dir -m directory use
一、創建新用戶,並且設置目錄,禁止shell登錄
useradd -m -d /home/wwwroot/licnlt -s /usr/sbin/nologin licnlt
nologin要事先確認位置,通常在/usr/sbin或/sbin下(可在/etc/passwd中查看sshd的nologin配置)
二、設置用戶密碼
passwd licnlt
三、將該用戶目錄所有者設置成root
chown root:root /home/wwwroot/licnlt/ #目錄只能由root所有
chmod 755 /home/wwwroot/licnlt #目錄不可以有群組寫入權限
四、修改/etc/ssh/sshd_config文件
#註釋掉這行
#Subsystem sftp /usr/libexec/openssh/sftp-server
#添加在配置文件末尾
Subsystem sftp internal-sftp #指定使用sftp服務使用系統自帶的internal-sftp
Match User licnlt #匹配用戶,如果要匹配多個組,多個組之間用逗號分割
ChrootDirectory /home/wwwroot/licnlt/ #用chroot將指定用戶的根目錄,chroot的含義
五、重啟ssh服務
service sshd restart
六、用戶登錄後進入的是/home/wwwroot/licnlt 為用戶根目錄,根目錄是無法寫入的,所以先用root在/home/wwwroot/licnlt/下新建www目錄,並設置權限777
mkdir /home/wwwroot/licnlt/www
修改目錄所有者和權限
chown licnlt:licnlt /home/wwwroot/licnlt/www
chmod 777 /home/wwwroot/licnlt/www
Linux下設置SFTP用戶訪問目錄權限