Linux设置sftp
Sftp安装
sftp实现文件传输,但是不能登录系统
1.sftp更安全
只能在自己的home目录下面
groupadd sftp
useradd -g sftp -s /sbin/nologin -d /sftp/wuang(即作为用户家目录的文件夹)wuang
passwd wuang
修改sshd_config
找到
Subsystem sftp /usr/libexec/openssh/sftp-server
注释掉
添加
Subsystem sftp internal-sftp
Match Group sftp
#Match User wuang
#ChrootDirectory /sftp/wuang
ChrootDirectory /sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
目录的权限设定有两个要点:
1、由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root
2、由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限
/sftp 755即可
还需要在/sftp/wuang下面建立
可以上传的文件夹
mkdir /sftp/wuang/upload
chown root:root /sftp/wuang
chown wuang:sftp /sftp/wuang/upload
chmod 755 /sftp/wuang/upload
selinux需要关闭
本文出自 “勿昂” 博客,请务必保留此出处http://wuang.blog.51cto.com/9559762/1606198
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
