CentOS6.5添加SFTP上传的用户的步骤

SFTP是一个上传软件了，下文重点是为各位介绍在CentOS6.5 增加一个SFTP上传的用户了，这样可以使用指定用户来上传同时也为服务器带来了安全了，下面一起来看操作步骤。

#创建sftp组

groupadd sftp
#创建一个用户lyan
useradd -g sftp -s /bin/false lyan
#设置lyan用户的密码
passwd lyan
#创建一个sftp的上传目录
mkdir /usr/local/sftp
#修改用户dsideal所在的目录
usermod -d /usr/local/sftp lyan

#配置sshd_config

vi /etc/ssh/sshd_config
#找到如下这行，并注释掉
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
#添加如下几行
Subsystem sftp internal-sftp    #这行指定使用sftp服务使用系统自带的internal-sftp
Match User lyan  #这行用来匹配用户
ChrootDirectory /usr/local/sftp    #用chroot将用户的根目录指定到/usr/local/sftp，这样用户就只能在/usr/local/sftp下活动
AllowTcpForwarding no
ForceCommand internal-sftp    #指定sftp命令
#保存退出

#设定Chroot目录权限
chown -R root:root /usr/local/sftp
chmod 755 /usr/local/sftp/

#建立SFTP用户登入后可写入的目录
mkdir /usr/local/sftp/lyan
chown -R lyan:sftp /usr/local/sftp/lyan/
chmod 755 /usr/local/sftp/lyan/

#重启sshd服务
service sshd restart

#关闭SElinux
vi /etc/sysconfig/selinux
#找到如下这行
SELINUX=enforcing
#修改为
SELINUX=disabled
#保存退出

#重启服务器
reboot