对于服务器文件上传, 我们会创建sftp用户登陆服务器,禁止ssh登陆服务器;这样是为了安全性的考虑,避免外部访问服务器的其他路径,对其他路径上的文件进行访问、修改等。
现在对外提供test用户,sftp访问服务器;创建过程如下:
1. 建立sftp用户 test
useradd test, 此时会在创建sftp用户目录/home/test
chown -R root:test /home/test
chmod -R 750 /home/test
2.创建上传目录file,赋予权限
cd /home/test
mkdir file
chown -R test:test /home/test/file
chmod -R 755 /home/test/file
说明:
sftp家目录属主必须是root,属组是test,该权限最高设置为755,否则sftp连不上;sftp登陆直接会进入file目录;对于文件上传或下载 不要使用绝对路径/home/test/file.
sftp家目录属主必须是root,属组是test,该权限最高设置为755,否则sftp连不上;sftp登陆直接会进入file目录;对于文件上传或下载 不要使用绝对路径/home/test/file.
3. 修改sshd_config文件
vim /etc/ssh/sshd_config
注释调 Subsystem sftp /usr/libexec/openssh/sftp-server
结尾添加
Subsystem sftp internal-sftp
Match User test01
ChrootDirectory /home/test (sftp用户的根目录)
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
注释调 Subsystem sftp /usr/libexec/openssh/sftp-server
结尾添加
Subsystem sftp internal-sftp
Match User test01
ChrootDirectory /home/test (sftp用户的根目录)
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
重启服务:
systemctl restart sshd.service
systemctl restart sshd.service