Centos7搭建sftp服務(wù)流程

注意：此教程是在網(wǎng)站的根目錄下搭建sftp

創(chuàng)建一個(gè)用戶組和用戶，并設(shè)置密碼

groupadd sftp
useradd -g sftp -s /bin/false website
passwd website

設(shè)置website用戶的主目錄為/var/www/html/uploads/

usermod -d /var/www/html/uploads/

編輯sftp的配置文件

vim /etc/ssh/sshd_config

修改：

#Subsystem sftp /usr/libexec/openssh/sftp-server ##前面添加#號(hào)

末尾添加：（部分有的話修改就可以不用添加）

Subsystem sftp internal-sftp ##指定使用sftp服務(wù)使用系統(tǒng)自帶的internal-sftp
Match Group sftp ##匹配sftp組的用戶，如果要匹配多個(gè)組，多個(gè)組之間用逗號(hào)分割
ChrootDirectory /var/www/html/uploads/ ##sftp主目錄指定到/var/www/html/upoads/
ForceCommand internal-sftp ##指定sftp命令
AllowTcpForwarding no ##用戶不能使用端口轉(zhuǎn)發(fā)
X11Forwarding no ##用戶不能使用端口轉(zhuǎn)發(fā)

設(shè)定sftp的主目錄權(quán)限

chown root:sftp /var/www/html/uploads/ //文件夾所有者必須為root，用戶組可以不是root

chmod 744 /var/www/html //權(quán)限不能超過755，否則會(huì)導(dǎo)致登錄報(bào)錯(cuò)，可以是755

重啟相關(guān)服務(wù)

systemctl restart sshd.service

注意：目前為止，sftp的主目錄只有查看權(quán)限，只能實(shí)現(xiàn)下載、查看，并不能上傳，刪除，重命名

在sftp主目錄下創(chuàng)建一個(gè)test文件夾，并設(shè)置所有者為website，用戶組為sftp

mkdir /var/www/html/uploads/test
chown website:sftp /var/www/html/uploads/test
chmod 744 /var/www/html/uploads/test

重啟一次sshd

systemctl restart sshd.service

注意：登錄sftp，分為在linux和windows登錄

linux：sftp website@ip地址

windows：并不自帶sftp命令，只能通過下載ftp連接工具，比如xftp，或者flashfxp等等