Sftp安装
sftp实现文件传输,但是不能登录系统
1.sftp更安全
只能在自己的home目录下面
groupadd sftp
useradd -g sftp -s /sbin/nologin -d /sftp/wuang(即作为用户家目录的文件夹)wuang
passwd wuang
修改sshd_config
找到
Subsystem sftp /usr/libexec/openssh/sftp-server
注释掉
添加
Subsystem sftp internal-sftp
Match Group sftp
#Match User wuang
#ChrootDirectory /sftp/wuang
ChrootDirectory /sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
目录的权限设定有两个要点:
1、由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root
2、由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限
/sftp 755即可
还需要在/sftp/wuang下面建立
可以上传的文件夹
mkdir /sftp/wuang/upload
chown root:root /sftp/wuang
chown wuang:sftp /sftp/wuang/upload
chmod 755 /sftp/wuang/upload
selinux需要关闭
时间: 2024-08-04 02:29:44