2-19 4,518 views
总的目录结构
$ groupadd www
/apps/web/
网站
/apps/web/site1
/apps/web/site2
$ useradd -s /sbin/nologin -M ftpuser01
$ passwd ftpuser01 #oiSDTJX$@#@osd2323S
配置sshd_config
$ vim /etc/ssh/sshd_config
Subsystem sftp internal-sftp #指定使用sftp服务使用系统自带的internal-sftp
UsePAM yes
Match user ftp_mayangels_01 #匹配用户,如果要匹配多个组,多个组之间用逗号分割
ForceCommand internal-sftp #指定sftp命令
ChrootDirectory /apps/web/ #用chroot将指定用户的根目录,chroot的含义:http://www.ibm.com/developerworks/cn/linux/l-cn-chroot/
AllowTcpForwarding no #这两行,如果不希望该用户能使用端口转发的话就加上,否则删掉
X11Forwarding no
给/app/web配置root权限,如果已经是,就不用再配置了
把ftpuser01加入到www组里去,这样ftp用户就可以读写权限了
$ usermod -a -G www ftpuser01
$ systemctl restart sshd