2修改sshd的配置文件(/etc/ssh/sshd_config):
1)注释改行
#Subsystem sftp /usr/lib/openssh/sftp-server
2)在文末添加如下
Subsystem sftp internal-sftpAllowGroups ssh-users sftp-users
Match Group sftp-users
ChrootDirectory /home/sftp_root/
重启SSH服务 sshd:
# /etc/init.d/ssh reload
#创建sftp-users组
groupadd sftp-users
#创建sftp用户目录alice
mkdir /home/alice
mkdir /home/sftp_root/zhangsan1
#创建sftp用户alice,并且绑定其主目录为刚才创建的目录
useradd -d /home/alice alice
useradd -d /home/sftp_root/zhangsan1 zhangsan1#设置用户alice的密码
passwd alice
passwd zhangsan1
#输入两次密码
#将用户alice添加到组sftp-users中,并且设置不能telnet
#注:-a参数表示append,linux在创建用户时会默认创建一个和用户同名的组
#加上-a参数表示alice不退出原来的名为alice的组的情况下,加入sftp-users组中
usermod -a -G sftp-users -s /bin/false alice
usermod -a -G sftp-users -s /bin/false zhangsan1
-rw------- (600) 只有拥有者有读写权限。
-rw-r--r-- (644) 只有拥有者有读写权限;而属组用户和其他用户只有读权限。
-rwx------ (700) 只有拥有者有读、写、执行权限。
-rwxr-xr-x (755) 拥有者有读、写、执行权限;而属组用户和其他用户只有读、执行权限。
-rwx--x--x (711) 拥有者有读、写、执行权限;而属组用户和其他用户只有执行权限。
-rw-rw-rw- (666) 所有用户都有文件读、写权限。
-rwxrwxrwx (777) 所有用户都有读、写、执行权限。chmod 700 /home/user
chown runoob:runoobgroup file1.txt
chown -R ustcdata:sftp-users /home/sftp_root/ustcdata/