一、SFTP的配置
#查看openssl版本 [root@sftp ~]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 #创建用户,并指定家目录,禁止ssh登录 [root@sftp ~]# useradd userA -s /sbin/nologin -d /data/sftp/userA/ #配置用户密码 [root@sftp ~]# yum install pwgen -y [root@sftp ~]# pwgen -s -1 7 //产生7位的随机密码 [root@sftp ~]# passwd userA #创建目录 [root@sftp ~]# mkdir /data/sftp/userA/test #修改用户及权限 [root@sftp ~]# chown root.root /data/sftp/userA/ [root@sftp ~]# chmod 755 /data/sftp/userA/ //只有用户有写入权限 [root@sftp ~]# chown -R userA.root /data/sftp/userA/test #配置SSH [root@sftp ~]# cd /etc/ssh/ [root@sftp ~]# vim sshd_config Match user userA,userB ChrootDirectory /data/sftp/userA ForceCommand internal-sftp [root@sftp ~]# systemctl restart sshd
二、ACL权限配置
[root@sftp ~]# useradd userB -s /sbin/nologin -d /data/sftp/userA/ [root@sftp ~]# cd /data/sftp/userA/ [root@sftp ~]# setfacl -R -m u:userB:rwx test