1、创建专用用户组

sudo groupadd sftpgroup  # 创建组用于统一管理SFTP用户[1,6](@ref)

2、​添加用户并限制Shell

sudo useradd -m -d /data/sftpusr/sftpdata01 -G sftpgroup -s /sbin/nologin sftpdata01    # 指定家目录并禁止SSH登录[8](@ref) 
sudo passwd sftpdata01 # 设置用户密码

3、​初始化目录权限

sudo chown root:root /data/sftpusr/            # Chroot主目录必须归属root[3,6](@ref)

sudo chmod 755 /data/sftpusr/                  # 权限需为755以保证安全性

4、​修改SSH服务限制

(1)修改sshd_config文件
# 原SFTP配置已注释
#Subsystem sftp  /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp

# 其他原有配置...

# 用户sftpdata01的隔离配置
Match User sftpdata01
   ChrootDirectory /data/sftpusr/
   ForceCommand internal-sftp
   AllowTcpForwarding no
   X11Forwarding no
   PermitTTY no

5、​​创建用户可写子目录

sudo mkdir /data/sftpusr/sftpdata01

sudo chown sftpdata01:sftpgroup /data/sftpusr/sftpdata01     # 允许用户上传文件[1,7](@ref)

sudo chmod 770 /data/sftpusr/sftpdata01     # 组内用户可读写

6、​调整SELinux策略

sudo chcon -t sshd_chroot_t /data/sftpusr/sftpdata01  # 修改目录安全上下文[6](@ref)

sudo setsebool -P ssh_chroot_rw_homedirs on           # 允许Chroot目录读写

7、​​​放行SFTP端口

sudo firewall-cmd --permanent --add-service=ssh  # 开放22端口(默认SFTP端口)

sudo firewall-cmd --reload

8、重启SSH服务

sudo systemctl restart sshd  # 应用配置[2,6](@ref)

CentOS安装SFTP的更多相关文章

  1. centos安装sftp服务

    一.创建sftp服务数据目录及相关测试用户 [root@localhost ~]# mkdir -pv /data/sftp/ #sftp数据目录 [root@localhost ~]# chown ...

  2. centos 安装sftp服务

    打开命令终端窗口,按以下步骤操作. 0.查看openssh的版本 ssh -V 使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级.  1.创建sftp组 ...

  3. Centos7.3安装sftp服务和ssh

    Centos安装SFTP 安装SFTP服务         1. 查看openssh版本             ssh -V             openssh版本必须大于4.8p1       ...

  4. CentOS 7.4 初次手记:第二章 CentOS安装步骤

    第二章 CentOS安装步骤... 18 第一节 下载... 18 第二节 分区参考... 18 第三节 安装... 19 I Step 1:引导... 19 II Step 2:配置... 20 I ...

  5. centos安装启动ssh服务

    centos安装启动ssh服务 #rpm -qa |grep ssh 检查是否装了SSH包 没有的话yum install openssh-server #chkconfig --list sshd ...

  6. CentOS安装gitlab,gerrit,jenkins并配置ci流程

    CentOS安装gitlab,gerrit,jenkins并配置ci流程 By Wenbin juandx@163.com 2016/4/9 这是我参考了网上很多的文档,配置了这三个软件在一个机器上, ...

  7. 【推荐】CentOS安装Subversion-1.8.11+HTTP协议支持配置

    注:以下所有操作均在CentOS 6.5 x86_64位系统下完成. 我们需要搭建一个自己的SVN服务器. 此外,搭建好的SVN服务器除了需要支持svn协议外,最好还需要支持HTTP协议和HTTPS协 ...

  8. 【推荐】CentOS安装PHP-5.6.4+扩展安装+安全配置+性能配置

    注:以下所有操作均在CentOS 6.5 x86_64位系统下完成. #准备工作# 前段时间PHP官方发布了一个重要的安全升级公告,修复了两个unserialize函数的严重漏洞,目前受影响的版本有: ...

  9. CentOS安装Apache-2.4.10+安全配置

    注:以下所有操作均在CentOS 6.5 x86_64位系统下完成. #准备工作# 在安装Nginx之前,请确保已经使用yum安装了各基础组件,并且配置了www用户和用户组,具体见<CentOS ...

  10. CentOS安装Nginx-1.6.2+安全配置

    注:以下所有操作均在CentOS 6.5 x86_64位系统下完成. #准备工作# 在安装Nginx之前,请确保已经使用yum安装了pcre等基础组件,具体见<CentOS安装LNMP环境的基础 ...

随机推荐

  1. pnpm 安装和使用

    1. 简介 Fast, disk space efficient package manager: Fast. Up to 2x faster than the alternatives (see b ...

  2. docker - [01] docker入门

    弱小和无知不是生存的障碍,傲慢才是. -- <三体> 一.相关链接 Docker官网:https://www.docker.com/ 文档地址:https://docs.docker.co ...

  3. Opera打不开网页解决办法

    打开目录C:\Users\用户名\AppData\Roaming\Opera Software\Opera Stable 2.查找{"country":"CN" ...

  4. 【ABAQUS 二次开发笔记】一次获得多个积分点的输出到dat

    当使用shell单元进行composite laminate 建模时,可以为每一指定Intergration point 的个数,默认是3个.(abaqus有很多variable可以在intergra ...

  5. C系统级编程-复习

    数组对象类型 Array of Type,它是多个相同对象类型的一维派生类型,包含两要素:元素个数,元素的对象类型 所谓多维数组,不过是元素的迭代衍生,本质还是一维的 声明 对象标识的名称 对象类型 ...

  6. Web前端入门第 16 问:学会使用开发者工具调试 HTML 页面

    HELLO,这里是大熊学习前端开发的入门笔记. 本系列笔记基于 windows 系统. 有没有好奇,前面文章中的截图是怎么来的?怎样查看 HTML 的渲染结果? Web 开发者的照妖镜 曾经火狐( F ...

  7. k8s报错Error: template: nvidia-device-plugin/templates/gfd.yml:22:19: executing "nvidia-device-plugin/templates/gfd.yml" at <.Subcharts.gfd>: nil pointer evaluating interface {}.gfd

    前言 在安装 kubernetes 插件 k8s-device-plugin时,报错: Error: template: nvidia-device-plugin/templates/gfd.yml: ...

  8. 数据库自增 ID 用完了会怎么样?

    前言 数据库中的自增 ID 用完了该怎么办? 这个问题可以分为有主键 & 无主键两种情况回答. 有主键 如果你的表有主键,并且把主键设置为自增. 在 MySQL 中,一般会把主键设置成 int ...

  9. 深入理解CPU的调度原理

    前言 软件工程师们总习惯把OS(Operating System,操作系统)当成是一个非常值得信赖的管家,我们只管把程序托管到OS上运行,却很少深入了解操作系统的运行原理.确实,OS作为一个通用的软件 ...

  10. 团队小规模本地大模型服务平台搭建 - Ubuntu

    实现目标和考虑因素 部署一个支持多用户同时使用.多模型运行的离线局域网大模型服务器 需要考虑以下几个关键因素: 大模型的加载和管理.使用一个基础大模型,根据实战需要创建多个专用模型,模型管理方便可靠. ...