Open hanxi opened 3 years ago
主要注意文件权限相关问题
useradd -s /sbin/nologin -M sftpuser
passwd sftpuser
mkdir /sftp
目录开始一直往上到系统根目录为止的目录拥有者都只能是root, 目录开始一直往上到系统根目录为止都不可以具有群组写入权限
chown root:root /sftp chmod 755 /sftp
cd /sftp mkdir -p /sftp/sftpuser mkdir -p /sftp/sftpuser/upload
chown root:sftpuser /sftp/sftpuser chmod 755 /sftp/sftpuser chown -R sftpuser:sftpuser /data0/sftp/sftpuser/upload
upload 目录为用户上传文件的目录
vi /etc/ssh/sshd_config
# 注释掉这行 # Subsystem sftp /usr/libexec/openssh/sftp-server # 添加这行: Subsystem sftp internal-sftp #添加在配置文件末尾 Match User sftpuser ChrootDirectory /sftp/%u ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no
systemctl restart sshd.service
cd /var/www/html ln -s /sftp/sftpuser/upload upload usermod -a -G www-data sftpuser
主要是把 stfpuser 用户加入到 www-data 组里。
主要注意文件权限相关问题
参考:
1. 创建用户 sftpuser,并禁止ssh登录,不创建家目录
2. 设置用户密码
3. 创建sftp根目录。
4. 设置目录权限,目录的权限设定有两个要点:
5. 创建用户sftpuser根目录,目录名为用户名
6. 设置sftpuser目录权限和upload目录权限
upload 目录为用户上传文件的目录
7. 配置sshd_config
8. 修改如下内容,并保存退出
9. 重启sshd服务器
10. 配置 nginx 访问 upload 目录
主要是把 stfpuser 用户加入到 www-data 组里。