Linux下搭建SFTP服务器

1、创建sftp的用户组

groupadd sftpgroup #新增用户组

2、创建sftp⽤户账号并指定用户组和拒绝⽤户登录

useradd -g sftpgroup -s /bin/flase sftpadmin #创建用户并限制用户登录 passwd sftpadmin #设置密码

3、创建⼀个⽂件夹作为sftp账户的home⽬录

mkdir -p /data/sftp/sftpadmin #创建sftp文件夹 usermod -d /data/sftp/sftpadmin/ sftpadmin #将⽂件夹设置为sftpadmin⽤户的家⽬录

4、修改linux服务器的sftp配置

vim /etc/ssh/sshd_config 注释其中的 #Subsystem sftp /usr/libexec/openssh/sftp-server

新增配置如下

# sftp setting Subsystem sftp internal-sftp Match Group sftpgroup ChrootDirectory /data/sftp/%u ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no

5、修改sftpadmin账户的home⽂件夹让其属于root

chown root ~sftpadmin #设置文件夹的所属权限 chmod 755 /data/sftp/sftpadmin/ #设置⽂件夹权限

6、创建⽤户⽤于存储⽤户上传的⽂件夹并授权给对应的sftpgroup组中的sftpadmin

mkdir /data/sftp/sftpadmin/upload #创建上传文件夹 chown sftpadmin:sftpgroup /data/sftp/sftpadmin/upload/ #设置文件夹的所属权限 chmod 755 /data/sftp/sftpadmin/upload/ #修改文件夹的读写权限

7、关闭Selinux策略

vim /etc/selinux/config 将SElinux设置为disabled SELINUX=disabled

8、重启ssh服务

service sshd restart groupadd sftpgroup useradd -g sftpgroup -s /bin/flase sftpadmin chown sftpadmin:sftpgroup /data/sftp/sftpadmin/upload/

以上就是在Linux下配置sftp的完整步骤，欢迎参考！