歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux技術

Linux下面不再需要ftpd,記一下sftp的配置

今天需要給客戶開發人員配置一個ftp到服務器,用於更新開發用的php文件。結果一問,現在都用sftp了,討論vsftpd還是pureftp好的日子早就一去不返了。
下面就說說具體步驟,參考:
http://askubuntu.com/questions/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes http://askubuntu.com/questions/49271/how-to-setup-a-sftp-server-with-users-chrooted-in-their-home-directories
 
安裝scponly
yum install scponly -y
然後
useradd bob -s /usr/bin/scponly
對於/etc/passwd來說,內容大概這樣,
overlord:x:501:500::/home/bob:/usr/bin/scponly
然後修改密碼:
passwd bob
 
然後修改/etc/ssh/sshd_config,在最後添加(必須在最後)
Match User bob
ChrootDirectory /home/bob/
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
 
 
然後具體設置目錄權限,這裡還是挺關鍵的,這個權限設置不對就不好用。具體就是如下:
[code]sudo chown root /home/bob
sudo chmod go-w /home/bob
sudo mkdir /home/bob/writeable
sudo chown bob:www-data /home/bob/writeable
sudo chmod ug+rwX /home/bob/writeable

我是用nginx跑php-fpm的環境,組是www-data,所以一定g+rw是要有的,這是最關鍵的,否則php無法讀取文件。
權限設置參考:https://zh.wikipedia.org/wiki/Chmod
 
這樣的效果就是拿/home/bob作為根目錄的ftp環境了。
Copyright © Linux教程網 All Rights Reserved