创建用户 sftpuser,并禁止ssh登录,不创建家目录
创建根目录,所有sftp用户都将在该目录下活动。
设置目录权限,目录的权限设定有两个要点:
目录开始一直往上到系统根目录为止的目录拥有者都只能是root
目录开始一直往上到系统根目录为止都不可以具有群组写入权限,建议755,设置成777会报错
在创建好的更目录下创建新的目录
设置用户sftpuser,如果设置拥有者为root,表示该目录sftpuser没有权限读写
若需要对该目录拥有读写权限,设置权限:chown sftpuser:sftpuser /app/iwshome/ftp
配置sshd_config
重启sftp服务
注意事项
如果用户原本有家目录如
sftpuser用户在/etc/passwd有家目录/home/sftpuser
使用ChrootDirectory /app/iwshome/ftp 这个参数是指定一个新的根目录
最后进入的路径为/app/iwshome/ftp/home/sftpuser
此路径不存在,所以会出现问题,最好把家目录删除或者设置为/