1.需求
2.操作步驟
建立使用者組sftp
groupadd sftpuseradd -g sftp -d /data/sftp/demo1 -m -s /sbin/nologin demo1
useradd -g sftp -d /data/sftp/demo2 -m -s /sbin/nologin demo2
-s /sbin/nologin:禁止使用者ssh登入
-d /data/sftp/demo1:指定使用者的根目錄
修改密碼
passwd demo1
passwd demo2
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori.20190531
vim /etc/ssh/sshd_config
#下面這行注釋掉#subsystem sftp /usr/libexec/openssh/sftp-server##後面加入
subsystem sftp internal-sftp
#注意,以下要 放在 本檔案的最後行,否則 root使用者無法登陸
match group sftp
x11forwarding no
allowtcpforwarding no
chrootdirectory %h
forcecommand internal-sftp
match group sftp 匹配sftp使用者組中的使用者
chrootdirectory %h 只能訪問預設的使用者目錄(自己的目錄),例如 /data/sftp/demo1
重啟ssh服務
systemctl restart sshd.servicechown root:sftp /data/sftp/demo1/
chown root:sftp /data/sftp/demo2/
chmod 755 /data/sftp/demo1
chmod 755 /data/sftp/demo2
#設定使用者可以上傳的目錄upload
mkdir /data/sftp/demo1/upload
mkdir /data/sftp/demo2/upload
chown -r demo1:sftp /data/sftp/demo1/upload/
chown -r demo2:sftp /data/sftp/demo2/upload/
vim /etc/selinux/config
設定: selinux=disable
更多sftp命令詳見博文:
demo2賬號同理
測試不能使用ssh功能
Centos 7 6 下如果安裝Docker服務
一 檢視linux 核心必須是3.10及以上版本才能支援安裝docker。執行 uname r 二 切到root使用者下,更新yum源,使yum源為最新狀態。執行 yum update 三 執行 四 設定docker的yum源 執行 yum config manager add repo 其中解釋一...
centos7 6 更換核心
目標 私有的module在某個版本上出現了問題,需要借助核心本身的工具來幫助除錯這個問題,所以我的目標僅僅是開啟某些除錯選項來除錯問題.所以原始碼仍然選擇了centos release的.國內有一些知名的源,它會和centos的源 進行同步,而因為處於國內,速度非常快。推薦使用tuna 清華 163...
CentOS 7 6編譯安裝LNMP
一 前期準備 1.伺服器以最小化方式安裝centos 7.6 2.配置本地源及安裝epel源 cd etc yum.repos.d vi centos base.repo 增加enable 1 yum install wget wget o etc yum.repos.d centos base.r...