# 创建新的用户组
groupadd sftpcywl # 添加用户组sftpcywl
# 创建新用户,设置其主目录和禁止登录shell
useradd -G sftpcywl -d /home/sftp/cywl -s /sbin/nologin cywluser # 创建用户cywluser,加入sftpcywl组,设置主目录,并禁止shell登录
# 设置新用户的密码(这步骤需要手动进行,下面的命令会提示你输入密码)
passwd cywluser # 为cywluser设置密码,按提示操作
# 设置目录权限和所有权
chown root:sftpcywl /home/sftp/cywl # 将/home/sftp/cywl的所有者设为root,组设为sftpcywl
chgrp -R sftpcywl /home/sftp/cywl # 递归地将/home/sftp/cywl目录的组设为sftpcywl
chmod -R 755 /home/sftp/cywl # 递归地设置/home/sftp/cywl目录的权限为755
# 创建必要的目录(可以不做)
mkdir /home/sftp/cywl/download /home/sftp/cywl/upload # 创建download和upload目录
# 设置子目录的所有权
chown cywluser:sftpcywl /home/sftp/cywl/upload # 将upload目录的所有者设为cywluser,组设为sftpcywl
# 注意: 如果你有另外的用户或目录,确保使用正确的用户名和路径
# 编辑SSH配置
# 注意: 这需要你手动编辑/etc/ssh/sshd_config文件,下面是你需要添加的内容:
# Match Group sftpcywl
# ChrootDirectory /home/sftp/cywl
# ForceCommand internal-sftp
# 在文件中添加上述内容后保存并退出编辑器
# 重启SSH服务以应用更改
service sshd restart # 重启SSH服务
# (可选)检查sftp服务状态
ps -ef | grep sftp # 查看sftp服务的运行状态
重要说明:
- 密码设置:
passwd cywluser命令会提示你为用户cywluser设置密码。出于安全考虑,这一步应该手动完成。 - 编辑
sshd_config:需要使用文本编辑器(如vi,nano等)手动编辑/etc/ssh/sshd_config文件。请在文件的末尾添加Match Group部分,并确保正确配置了ChrootDirectory,ForceCommand internal-sftp确保用户只能使用SFTP。 - 检查配置文件:在重启SSH服务前,强烈建议使用
sshd -t命令来检查sshd_config文件的语法正确性,以避免任何配置错误导致SSH服务无法启动。 - 备份配置文件:在对
sshd_config进行更改之前,建议备份原文件,以便在出现问题时可以快速恢复。
请根据你的实际情况调整以上命令和路径。
