1.需求
新增sftp用户满足如下需求
1.用户 benniao1/123456 目录 /sftp/dir1 用户 benniao2/123456 目录 /sftp/dir2 2.benniao1,benniao2 不允许登录操作系统 3.benniao1,benniao2 互相隔离,不能访问对方文件 4.admin用户可访问他们上传的文件,并对dir1,dir2目录有读写权限复制
2.实现
2.1 创建目录
mkdir -p /sftp/dir1
mkdir -p /sftp/dir2
2.2 创建用户,不允许登录操作系统,并自动登录对应目录
useradd -M -s /sbin/nologin benniao1
useradd -M -s /sbin/nologin benniao2
usermod -d /dir1 benniao1
usermod -d /dir2 benniao2
echo '123456' | passwd --stdin benniao1
echo '123456' | passwd --stdin benniao2
chown benniao1.benniao1 /sftp/dir1
chown benniao2.benniao2 /sftp/dir2
2.3 禁止切出/sftp上层目录
vi /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match User benniao1,benniao2
ChrootDirectory /sftp
2.4 重启sshd,使得sftp 配置生效
systemctl restart sshd
2.5 允许admin用户读写,并禁止其他用户访问
usermod -a -G benniao1,benniao2 admin
chmod 770 /sftp/dir1
chmod 770 /sftp/dir1
复制「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
