>配置stp安全:
>建立stp帐号目录:
[root@serv -]# cd /var
[root@serv -]#mkdir sftp
[root@serv -]# mkdir /var/sftp/sftp01
[root@serv -]# mkdir -p / var/sftp/sftp02
[root@serv -]# mkdir -p / var/sftp/sftp03
> stp的账户直接使用linux操作系统账户:
[root@serv -]# group add sftp //创建指定组
[root@serv -]# user add -M -d /var/sftp/ -G stp stp admin
-M 不分配宿主目录
-d 制定基本目录
-G 追加到附加组
正在创建信箱文件:文件已存在
[root@serv -]# user add -M -d /var/sftp/sftp01/-gsftp sftp01
[root@serv -]# user add -M -d /var/sftp/sftp02/-g stp sftp02
[root@serv -]# user add -M -d /var/sftp/sftp03/ -G ftp. . E03e
d -M -d / var/sftp/sftp03/gsftp经Gte03
不要忘了给这些帐号配置密码!
>编辑/etc/ssh/sshd. config配置文件:
146 #subsystem sftp / usr/libexec/ openssh/sftp-server
147 subsystem sftp internal-sftp
148
149 Allowusers admin likud ftp. Admin sftp01 sftp02 sftp03
150 Denyusers ligui
151
152 Match user sftp_ admin
153 ChrootDirectory /var/sftp
154 Forcecommand internal-sftp
155 Match Group sftp
156 Chrootdirectory %h
157 Forcecommand internal-sftp
158
>目录权限设置:
>目录权限设置上要遵循2点:
> chrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属组必须是root ;
>chrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主能拥有写权限,也就是说权限最大设置只能是755。
[root@serv -] cd /var/sftp/
[root@serv sftp]# chmod 755 -R . /
[root@serv sftp]# cd sftp01
[root@serv sftp01]#mkdir w
[root@serv sftp01]# chown sftp01. Sftp W sevlwz
由于文件夹的权限问题,SFTP帐号都不具有写权限;因此,在其宿主目录下创建一个具有写权限的文件夹,用于资源上传
>在客户端进行测试::
[ rootgbogon ~]# sftp sftp01@serv. Sevenwin. Org
sftp01@serv. Sevenwln. Org's password :
Connected to serv. Sevenwln. org.
sftp> ls
w
sftp pwd
Remote working directory /
sftp mkdir abc
Couldn't create directory permission denied
