溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹“Linux下怎么搭建SFTP服務器”,在日常操作中,相信很多人在Linux下怎么搭建SFTP服務器問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”Linux下怎么搭建SFTP服務器”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
useradd -s /bin/false sftpuser passwd sftpuser # 若需要多個sftp用戶 新建sftp的用戶組: groupadd sftp useradd -g sftp -m sftpuser1 useradd -g sftp -m sftpuser2 passwd sftpuser1 passwd sftpuser2 usermod -g sftp sftpuser
首先關閉SElinux
vim /etc/sysconfig/selinux
找到并修改這行為
SELINUX=disabled
tips:SELINUX默認是開啟的,這樣重啟sshd會提示權限不夠,設置為disabled需要重啟生效
vi /etc/ssh/sshd_config # 修改端口 Port 9222 #注釋掉下面這行 #Subsystem sftp /usr/libexec/openssh/sftp-server # Subsystem sftp /usr/lib/ssh/sftp-server Subsystem sftp internal-sftp Match user sftpuser ChrootDirectory /data/sftp #設定屬于用戶組sftp的用戶訪問的根文件夾如設置 /data/sftp 作為sftpuser 的sftp根目錄 ForceCommand internal-sftp #指定sftp命令,強制執行內部sftp,并忽略任何 ~/.ssh/rc文件中的命令 X11Forwarding no #這兩行,如果不希望該用戶能使用端口轉發的話就加 上,否則刪掉 AllowTcpForwarding no
#重啟sshd systemctl restart sshd 或 systemctl restart sshd.service #查詢sshd啟動狀態 systemctl status sshd.service
修改sftp-users用戶組用戶目錄權限
因為使用了ChrootDirectory /data/sftp 作為sftpuser的sftp根目錄,現在來修改權限
ChrootDirectory設置的目錄權限及其所有的上級文件夾權限,屬主和屬組必須是root;
ChrootDirectory設置的目錄權限及其所有的上級文件夾權限,只有屬主能擁有寫權限,也就是說權限最大設置只能是755
由于/data/sftpuser 是root創建的,權限755,如果sftpuser直接sftp過去是沒有權限寫入,因此,需要/data/sftp下創建新目錄并給與qhlh權限
創建文件夾:
mkdir -p /data/sftp/upload mkdir -p /data/sftp/download chown -R sftpuser:users /data/sftp/upload chmod -R root:root /data/sftp/download chown -R sftpuser:root upload/
實現需求,同一個賬號下載和上傳目錄分開,且download目錄只能讀取不能寫入,upload可以上傳下載。
到此,關于“Linux下怎么搭建SFTP服務器”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
