1. 修改ssh配置ssh
# override default of no subsystems #Subsystem sftp /usr/libexec/openssh/sftp-server # 註釋這一行 Subsystem sftp internal-sftp #ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no Match Group sftp ChrootDirectory /home/%u Match User ftpclient ChrootDirectory /home/sftp/ftpclient
2. 新建sftp組ide
# groupadd sftp
3. 新建ftpclient用戶code
useradd -d /home/sftp/ftpclient -g sftp ftpclient
4. 目錄權限設置server
目錄權限設置上要遵循2點:class
a. ChrootDirectory設置的目錄權限及其全部的上級文件夾權限,屬主和屬組必須是root;cli
b. ChrootDirectory設置的目錄權限及其全部的上級文件夾權限,只有屬主能擁有寫權限,也就是說權限最大設置只能是755。ftp
# chown root:sftp /home/sftp/ftpclient #修改普通用戶的根目錄屬組 # chmod 755 /home/sftp/ftpclient #修改普通用戶的根目錄權限 # chown root:root /home/sftp/ #修改組的根目錄屬組 # chmod 755 /home/sftp/
c. 設置可寫的權限配置
# mkdir /home/sftp/ftpclient/share # chown ftpclient:sftp /home/sftp/ftpclient/share # chmod 755 /home/sftp/ftpclient/share