搭建sftp服务器
sftp采用的是ssh加密隧道,安装性方面较ftp强,而且依赖的是系统自带的ssh服务,不像ftp还需要额外的进行安装
1. 创建sftp组
# groupadd sftp
创建完成之后使用cat /etc/group命令组的信息
2. 创建一个sftp用户mysftp并加入到创建的sftp组中,同时修改mysftp用户的密码
# useradd -g sftp -s /bin/false mysftp
# passwd mysftp
3. 新建/data/sftp/mysftp目录,并将它指定为mysftp组用户的home目录
# mkdir -p /data/sftp/mysftp
# usermod -d /data/sftp/mysftp mysftp
4. 编辑配置文件/etc/ssh/sshd_config,vi /etc/ssh/sshd_config
将如下这行用#符号注释掉
# Subsystem sftp /usr/libexec/openssh/sftp-server
并在文件最后面添加如下几行内容然后保存
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /data/sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
5. 设置Chroot目录权限
# chown root:sftp /data/sftp/mysftp
# chmod 755 /data/sftp/mys
6. 新建一个目录供stp用户mysftp上传文件,这个目录所有者为mysftp所有组为sftp,所有者有写入权限所有组无写入权限
# mkdir /data/sftp/mysftp/upload
# chown mysftp:sftp /data/sftp/mysftp/upload
# chmod 755 /data/sftp/mysftp/upload
7. 关闭selinux并重启sshd服务,然后测试
8. 在其他服务器上进行验证,sftp 用户名@ip地址
最新文章
- SQL Server-聚焦APPLY运算符(二十七)
- 入园记------我的DBA之路
- 修改AndroidStudio中的Logcat中的默认设置
- hdu 5073
- 【转载】彻底卸载MYSQL的方法
- ThinkPHP中使用ajaxReturn进行ajax交互
- 【初识 JQMobile 小小总结】
- win xp32位与64位怎么查看是多少位系统
- gcc / g++ 编译选项
- python3-day2(基本回顾)
- 在 ASP.NET MVC 项目中使用 WebForm、 HTML
- appium 真机测试问题 出现 instruments crashed on startup
- C#统计网站访问总人数和当前在线人数
- #pragma pack(x) CPU对齐
- 深入浅出Git教程(转载)
- Python捕捉系统信号
- C# 说说lock到底锁谁?(2)
- epoll_wait会被系统中断唤醒
- PSP(4.27——5.3)以及周记录
- Spring Advisor
热门文章
- 双CAN通讯模板
- 基于CentOS搭建FTP文件服务实战
- pull request 猜想
- wsl 的 tail -f 不好使
- Vulnhub 靶场 CORROSION: 1
- kotlin inline的缺点
- jubyter notebook 安装conda 虚拟环境
- 运行yarn报错:error C:\liuyan\tools\echarts-5.4.0\node_modules\cwebp-bin: Command failed.
- python监控文件变化
- 肖sir_ 杭州_阿里和蚂蚁和菜鸟和支付宝面试题集锦