1.建立sftp服務使用者組,建立sftp服務根目錄:
groupadd sftpuseradd -g sftp -s /sbin/nologin -d /ftpuser ftpuser-s /sbin/nologin禁止使用者通過命令列登入
dsy使用者名稱
-d指定使用者的登入目錄 此處指定為/ftpuser是因為第六步中我們限制sftp登入使用者的根目錄為/home/sftp,所以實際使用者登入後,最終指定目錄為`/home/sftp/ftpuser
3.為sftp賬戶新增密碼
passwd ftpuser4.建立使用者ftp檔案目錄
mkdir /home/sftp/ftpuserchown -r ftpuser:sftp /home/sftp/ftpuser-r遞迴修改子目錄
6.配置sshd_config:
vim /etc/ssh/sshd_config#subsystem sftp /usr/libexec/openssh/sftp-server
subsystem sftp internal-sftp
在sshd_config最後加入下面這幾行:
# 匹配使用者組,如果要匹配多個組,多個組之間用逗號分割
match group sftp
# 限制ftpuser使用者的根目錄
chrootdirectory /home/sftp
# 指定 sftp 命令
forcecommand internal-sftp
面這段**務必放在最後,因為必須要「usedns no」後面7.重啟sshd:不知道vim編輯器如何使用的可以參考這篇部落格:linux目錄結構及常用命令學習筆記
systemctl restart sshdsftp [email protected]目錄的許可權設定有兩個需要注意的地方(預設情況下不需要去更改,除非你修改過/home或/home/sftp的許可權)1.chrootdirectory指定的目錄開始一直往上到系統根目錄為止的目錄擁有者都只能是root
2.由chrootdirectory指定的目錄開始一直往上到系統根目錄為止都不可以具有群組寫入許可權
cat /etc/passwd 檢視所有使用者
userdel ftpuser 刪除使用者ftpuser
cd 路徑 進入某路徑
lcd 路徑` 更改本地目錄到某路徑」
chgrp group a.txt 將檔案a.txt的組更改為group
chmod 777 a.txt 將檔案a.txt的許可權更改為777
chown owner a.txt 將檔案a.txt的屬主更改為owner
exit 退出 sftp
quit 退出 sftp
ln existingpath linkpath 符號鏈結遠端檔案
ls [引數] [路徑] 顯示遠端目錄列表
lls [引數] [路徑] 顯示本地目錄列表
mkdir 路徑 建立遠端目錄
lmkdir 路徑 建立本地目錄
mv oldpath newpath 移動遠端檔案
put 本地路徑 上傳檔案
pwd 顯示遠端工作目錄
lpwd 列印本地工作目錄
rmdir 路徑 刪除遠端目錄
lrmdir 路徑 移除刪除目錄
rm 路徑 刪除遠端檔案
lrm 路徑 刪除本地檔案
CentOS7搭建sftp服務
sftp簡介 sftp是secure file transfer protocol的縮寫,安全檔案傳送協議。可以為傳輸檔案提供一種安全的加密方法。sftp 與 ftp 有著幾乎一樣的語法和功能。sftp 為 ssh的一部分,是一種傳輸檔案至 blogger 伺服器的安全方式。其實在ssh軟體包中,已...
CentOS 7下安裝配置FTP和SFTP服務
一 ftp centos7中預設已經安裝了sshd服務 sftp vsftpd需要手動安裝 1 安裝並啟動ftp服務 1.1 安裝vsftpd 使用 yum 安裝 vsftpd yum install y vsftpd 1.2 啟動vsftpd 安裝完成後,啟動vsftpd服務 service vs...
CentOS7安裝nginx及配置
1 安裝準備依賴lib庫 我也不知道是不是,反正搜到的 sudo yum install gcc c pcre pcre devel zlib zlib devel openssl openssl devel 2 yum中新增nginx 直接安裝的時候報 有可用軟體包 nginx sudo rpm ...