SFTP是一个上传软件了,下文重点是为各位介绍在CentOS6.5 增加一个SFTP上传的用户了,这样可以使用指定用户来上传同时也为服务器带来了安全了,下面一起来看操作步骤.
- #创建sftp组
- groupaddsftp
- #创建一个用户zjhp
- useradd-gsftp-s/bin/falsezjhp
- #设置zjhp用户的密码
- passwdzjhp
- #创建一个sftp的上传目录
- mkdir/usr/local/sftp
- #修改用户dsideal所在的目录
- usermod-d/usr/local/sftpzjhp
- #配置sshd_config
- vi/etc/ssh/sshd_config
- #找到如下这行,并注释掉
- #Subsystemsftp/usr/libexec/openssh/sftp-server
- #添加如下几行
- Subsystemsftpinternal-sftp#这行指定使用sftp服务使用系统自带的internal-sftp
- MatchUserzjhp#这行用来匹配用户
- ChrootDirectory/usr/local/sftp#用chroot将用户的根目录指定到/usr/local/sftp,这样用户就只能在/usr/local/sftp下活动
- AllowTcpForwardingno
- ForceCommandinternal-sftp#指定sftp命令
- #保存退出
- #设定Chroot目录权限
- chown-Rroot:root/usr/local/sftp
- chmod755/usr/local/sftp/
- #建立SFTP用户登入后可写入的目录
- mkdir/usr/local/sftp/zjhp
- chown-Rzjhp:sftp/usr/local/sftp/zjhp/
- chmod755/usr/local/sftp/zjhp/
- #重启sshd服务
- servicesshdrestart
- #关闭SElinux
- vi/etc/sysconfig/selinux
- #找到如下这行
- SELINUX=enforcing//phpfensi.com
- #修改为
- SELINUX=disabled
- #保存退出
- #重启服务器
- reboot