Linux服务器中怎么设置多个sftp账号

这篇文章将为大家详细讲解有关Linux服务器中怎么设置多个sftp账号，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。

0. 我们需要创建一个用户组，专门用于sftp用户，每台Linux服务器建立一次sftp 用户组即可。   groupadd sftpusers       //这里表示创建 sftpusers组#=================/// 第一个SFTP账号创建  //=========================1、在用户组sftpusers 下创建用户 sftpuser2，并禁止ssh登录，不创建家目录 useradd -s /sbin/nologin -G sftpusers -M stptest22、设置用户密码 passwd stptest23、创建sftp根目录，所有sftp用户都将在该目录下活动，首次创建即可 mkdir /u01/filedata4、设置目录权限，目录的权限设定有两个要点： 目录开始一直往上到系统根目录为止的目录拥有者都只能是root 目录开始一直往上到系统根目录为止都不可以具有群组写入权限 chown root:root /u01/filedata chmod 755 /u01/filedata 注：该目录权限最大为755，设置成777会报错，这个也是我困扰我的一个地方。5、创建用户sftpuser根目录，目录名为用户名 cd /u01/filedata mkdir stptest26、设置sftpuser目录权限 chown root:stptest2 /u01/filedata/stptest2  （注：设置用户sftpuser，如果设置拥有者为root，表示该目录sftpuser没有权限读写，在该目录下建立其它目录，赋权给sftpuser用户读写权限； 若需要对该目录拥有读写权限，设置权限：chown stptest2:stptest2 /u01/filedata/stptest2 ） chmod 755 /u01/filedata/stptest2 注：这里的目录sftpuser 权限也只能是755，否则无法限制目录。7、配置sshd_config  vi /etc/ssh/sshd_config8、修改如下内容，并保存退出,首次修改即可 #注释掉这行 #Subsystem sftp /usr/libexec/openssh/sftp-server 添加这行： Subsystem sftp internal-sftp #指定使用sftp服务使用系统自带的internal-sftp，如果不添加，用户无法通过sftp登录。 #添加在配置文件末尾        Match Group sftpusers 属于用户组 sftpusers 都能访问自己的目录，多个组之间用逗号分割 ChrootDirectory /u01/filedata/%u  #用chroot将指定用户的根目录，chroot的含义：http://www.ibm.com/developerworks/cn/linux/l-cn-chroot/； #这里的%u指的是账号名，/u01/filedata/%u 含义是：/u01/filedata/stptest2 ForceCommand internal-sftp #指定sftp命令 X11Forwarding no #这两行，如果不希望该用户能使用端口转发的话就加上，否则删掉 AllowTcpForwarding no9、重启sshd服务器    systemctl restart sshd.service #查询sshd启动状态命令： systemctl status sshd.service  10、sftpuser用户登录测试： sftp -oPort=22 stptest2@127.0.0.1#在用户登录测试过程中，可能会遇到如下错误： #  Couldn't read packet: Connection reset by peer     这是什么原因导致的呢，当时我一直很困惑，后来发现，是目录权限导致了该问题，具体解决方案，回看以上4、5、6步骤！11、设置权限：chown stptest2:stptest2 /u01/filedata/stptest2 创建该目录下www 文件夹 并建立www文件下的 jieshou fabu 文件夹12. 再次授权 sftp 账号登陆权限  chown root:stptest2 /u01/filedata/stptest2 # 这里分配的文件路径为： /u01/filedata/stptest2/www  为用户stptest2 默认访问路径# END 至此已经完成了sftp创建用户，并修改权限，限制根目录。 第一个账号创建结束#=================/// 第二个SFTP账号创建  //=========================1、在用户组sftpusers 下创建用户 sftpuser2，并禁止ssh登录，不创建家目录 useradd -s /sbin/nologin -G sftpusers -M stptest32、设置用户密码 passwd stptest35、创建用户sftpuser根目录，目录名为用户名 cd /u01/filedata mkdir stptest36、设置sftpuser目录权限 chown root:stptest3 /u01/filedata/stptest2  （注：设置用户sftpuser，如果设置拥有者为root，表示该目录sftpuser没有权限读写，在该目录下建立其它目录，赋权给sftpuser用户读写权限； 若需要对该目录拥有读写权限，设置权限：chown stptest2:stptest2 /u01/filedata/stptest3 ） chmod 755 /u01/filedata/stptest3 注：这里的目录sftpuser 权限也只能是755，否则无法限制目录。10、sftpuser用户登录测试： sftp -oPort=22 stptest3@127.0.0.1#在用户登录测试过程中，可能会遇到如下错误： #  Couldn't read packet: Connection reset by peer     这是什么原因导致的呢，当时我一直很困惑，后来发现，是目录权限导致了该问题，具体解决方案，回看以上4、5、6步骤！11、设置权限：chown stptest3:stptest3 /u01/filedata/stptest3 创建该目录下www 文件夹 并建立www文件下的 jieshou fabu 文件夹12. 再次授权 sftp 账号登陆权限  chown root:stptest3 /u01/filedata/stptest3 # 这里分配的文件路径为： /u01/filedata/stptest3/www  为用户stptest3 默认访问路径## END 至此已经完成了sftp创建用户，并修改权限，限制根目录。 第二个账号创建结束#=================/// 第三个SFTP账号创建  //=========================# 请参考 第二个SFTP账号创建，依次类推........

关于Linux服务器中怎么设置多个sftp账号就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。