ftp数据传输权限分配上传下载update download linux配置sftp服务-创建指定用户访问

1、创建sftp用户组

groupadd sftp

2、创建ftp用户,测试用户aaa

useradd -g sftp -s /sbin/nologin -M aaa

passwd aaa

设置密码：*******

3、创建aaa家目录并指定

注释：给家目录更改属主并授权家目录属主必须是root，权限可以是755或者750

mkdir /opt/data -p

usermod -d /opt/data aaa

chown root:root /opt/data

chmod 755 /opt/data

4、创建可写目录

mkdir /opt/data/file -p

chown aaa:sftp /opt/data/file

5、编辑配置文件/etc/ssh/sshd_config

注释掉X11Forwarding yes 这句话，大概在101行

注释掉Subsystem sftp /usr/libexec/openssh/sftp-server 这句话，大概在132行

并在文件末尾添加如下语句：

Subsystem sftp internal-sftp

Match User aaa

ChrootDirectory /opt/data

ForceCommand    internal-sftp

AllowTcpForwarding no

X11Forwarding no

重启服务

systemctl restart sshd

6、验证

注释：文件只能删除至/opt/data/file目录下，可以上传和删除。