『快乐圣地』

 找回密码
 入住圣地
搜索
查看: 4337|回复: 3

centos额外增加sftp用户的方法

[复制链接]
flyy 发表于 2019-1-26 22:27:44 | 显示全部楼层 |阅读模式
首先是为了服务器自动备份,走ftp总感觉不是特别安全,于是折腾了一下。
记录一下当备份把。
=============================================
创建组和用户:(可以只创建用户
groupadd sftp
useradd sftpuser -g sftp -s /sbin/nologin  (-g设置组 -s设置shell 禁止登陆

修改shell:(选填)
chsh sftpuser  回车后输入路劲或者直接 -s /sbin/nologin

修改密码 :
passwd sftpuser

修改用户home目录:(可以不做)
usermod sftpuser -d /xxx/sftpuser

设置用户目录权限:
chown root:root sftpuser (用户目录限制ChrootDirectory必须为root:root)-实测只需要所有者为root即可
chmod 755 sftpuser (权限设置为755,根据实际情况调整)

修改ssh配置文件/etc/ssh/sshd_config:
修改如下内容:
#Subsystem        sftp        /usr/libexec/openssh/sftp-server
Subsystem      sftp    internal-sftp
(以上这步似乎可以不做)

增加如下内容:
Match User sftpuser
             ChrootDirectory /xxx/sftpuser  
             ForceCommand    internal-sftp  
             AllowTcpForwarding no  
             X11Forwarding no

重启ssh服务:
systemctl restart sshd
 楼主| flyy 发表于 2019-1-26 22:29:24 | 显示全部楼层
好几年没啥正经帖子了 淡淡的忧伤
您需要登录后才可以回帖 登录 | 入住圣地

本版积分规则

Archiver|手机版|小黑屋|快乐圣地

GMT+8, 2024-11-21 18:22 , Processed in 0.033399 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.|Style by Coxxs

快速回复 返回顶部 返回列表
加载中……