這篇文章將為大家詳細(xì)講解有關(guān)Linux服務(wù)器中怎么設(shè)置多個(gè)sftp賬號(hào)，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

我們提供的服務(wù)有：成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、微信公眾號(hào)開(kāi)發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、洪洞ssl等。為上千家企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的洪洞網(wǎng)站制作公司

0. 我們需要?jiǎng)?chuàng)建一個(gè)用戶組，專門用于sftp用戶，每臺(tái)Linux服務(wù)器建立一次sftp 用戶組即可。

   groupadd sftpusers       //這里表示創(chuàng)建 sftpusers組

#=================/// 第一個(gè)SFTP賬號(hào)創(chuàng)建  //=========================

1、在用戶組sftpusers 下創(chuàng)建用戶 sftpuser2，并禁止ssh登錄，不創(chuàng)建家目錄

 useradd -s /sbin/nologin -G sftpusers -M stptest2

2、設(shè)置用戶密碼

 passwd stptest2

3、創(chuàng)建sftp根目錄，所有sftp用戶都將在該目錄下活動(dòng)，首次創(chuàng)建即可

 mkdir /u01/filedata

4、設(shè)置目錄權(quán)限，目錄的權(quán)限設(shè)定有兩個(gè)要點(diǎn)：

 目錄開(kāi)始一直往上到系統(tǒng)根目錄為止的目錄擁有者都只能是root

 目錄開(kāi)始一直往上到系統(tǒng)根目錄為止都不可以具有群組寫入權(quán)限

 chown root:root /u01/filedata

 chmod 755 /u01/filedata 注：該目錄權(quán)限最大為755，設(shè)置成777會(huì)報(bào)錯(cuò)，這個(gè)也是我困擾我的一個(gè)地方。

5、創(chuàng)建用戶sftpuser根目錄，目錄名為用戶名

 cd /u01/filedata

 mkdir stptest2

6、設(shè)置sftpuser目錄權(quán)限

 chown root:stptest2 /u01/filedata/stptest2 

 （注：設(shè)置用戶sftpuser，如果設(shè)置擁有者為root，表示該目錄sftpuser沒(méi)有權(quán)限讀寫，在該目錄下建立其它目錄，賦權(quán)給sftpuser用戶讀寫權(quán)限；

 若需要對(duì)該目錄擁有讀寫權(quán)限，設(shè)置權(quán)限：chown stptest2:stptest2 /u01/filedata/stptest2 ）

 chmod 755 /u01/filedata/stptest2 注：這里的目錄sftpuser 權(quán)限也只能是755，否則無(wú)法限制目錄。

7、配置sshd_config

  vi /etc/ssh/sshd_config

8、修改如下內(nèi)容，并保存退出,首次修改即可

 #注釋掉這行

 #Subsystem sftp /usr/libexec/openssh/sftp-server

 添加這行：

 Subsystem sftp internal-sftp #指定使用sftp服務(wù)使用系統(tǒng)自帶的internal-sftp，如果不添加，用戶無(wú)法通過(guò)sftp登錄。

 #添加在配置文件末尾

        Match Group sftpusers 屬于用戶組 sftpusers 都能訪問(wèn)自己的目錄，多個(gè)組之間用逗號(hào)分割

 ChrootDirectory /u01/filedata/%u  #用chroot將指定用戶的根目錄，chroot的含義：http://www.ibm.com/developerworks/cn/linux/l-cn-chroot/；

 #這里的%u指的是賬號(hào)名，/u01/filedata/%u 含義是：/u01/filedata/stptest2

 ForceCommand internal-sftp #指定sftp命令

 X11Forwarding no #這兩行，如果不希望該用戶能使用端口轉(zhuǎn)發(fā)的話就加上，否則刪掉

 AllowTcpForwarding no

9、重啟sshd服務(wù)器

    systemctl restart sshd.service

 #查詢sshd啟動(dòng)狀態(tài)命令：

 systemctl status sshd.service  

10、sftpuser用戶登錄測(cè)試：

 sftp -oPort=22 stptest2@127.0.0.1

#在用戶登錄測(cè)試過(guò)程中，可能會(huì)遇到如下錯(cuò)誤：

 #  Couldn't read packet: Connection reset by peer

     這是什么原因?qū)е碌哪?，?dāng)時(shí)我一直很困惑，后來(lái)發(fā)現(xiàn)，是目錄權(quán)限導(dǎo)致了該問(wèn)題，具體解決方案，回看以上4、5、6步驟！

11、設(shè)置權(quán)限：chown stptest2:stptest2 /u01/filedata/stptest2 創(chuàng)建該目錄下www 文件夾 并建立www文件下的 jieshou fabu 文件夾

12. 再次授權(quán) sftp 賬號(hào)登陸權(quán)限  chown root:stptest2 /u01/filedata/stptest2 

# 這里分配的文件路徑為： /u01/filedata/stptest2/www  為用戶stptest2 默認(rèn)訪問(wèn)路徑

# END 至此已經(jīng)完成了sftp創(chuàng)建用戶，并修改權(quán)限，限制根目錄。 第一個(gè)賬號(hào)創(chuàng)建結(jié)束

#=================/// 第二個(gè)SFTP賬號(hào)創(chuàng)建  //=========================

1、在用戶組sftpusers 下創(chuàng)建用戶 sftpuser2，并禁止ssh登錄，不創(chuàng)建家目錄

 useradd -s /sbin/nologin -G sftpusers -M stptest3

2、設(shè)置用戶密碼

 passwd stptest3

5、創(chuàng)建用戶sftpuser根目錄，目錄名為用戶名

 cd /u01/filedata

 mkdir stptest3

6、設(shè)置sftpuser目錄權(quán)限

 chown root:stptest3 /u01/filedata/stptest2 

 （注：設(shè)置用戶sftpuser，如果設(shè)置擁有者為root，表示該目錄sftpuser沒(méi)有權(quán)限讀寫，在該目錄下建立其它目錄，賦權(quán)給sftpuser用戶讀寫權(quán)限；

 若需要對(duì)該目錄擁有讀寫權(quán)限，設(shè)置權(quán)限：chown stptest2:stptest2 /u01/filedata/stptest3 ）

 chmod 755 /u01/filedata/stptest3 注：這里的目錄sftpuser 權(quán)限也只能是755，否則無(wú)法限制目錄。

10、sftpuser用戶登錄測(cè)試：

 sftp -oPort=22 stptest3@127.0.0.1

#在用戶登錄測(cè)試過(guò)程中，可能會(huì)遇到如下錯(cuò)誤：

 #  Couldn't read packet: Connection reset by peer

     這是什么原因?qū)е碌哪?，?dāng)時(shí)我一直很困惑，后來(lái)發(fā)現(xiàn)，是目錄權(quán)限導(dǎo)致了該問(wèn)題，具體解決方案，回看以上4、5、6步驟！

11、設(shè)置權(quán)限：chown stptest3:stptest3 /u01/filedata/stptest3 創(chuàng)建該目錄下www 文件夾 并建立www文件下的 jieshou fabu 文件夾

12. 再次授權(quán) sftp 賬號(hào)登陸權(quán)限  chown root:stptest3 /u01/filedata/stptest3 

# 這里分配的文件路徑為： /u01/filedata/stptest3/www  為用戶stptest3 默認(rèn)訪問(wèn)路徑
#
# END 至此已經(jīng)完成了sftp創(chuàng)建用戶，并修改權(quán)限，限制根目錄。 第二個(gè)賬號(hào)創(chuàng)建結(jié)束

#=================/// 第三個(gè)SFTP賬號(hào)創(chuàng)建  //=========================

# 請(qǐng)參考 第二個(gè)SFTP賬號(hào)創(chuàng)建，依次類推........

關(guān)于Linux服務(wù)器中怎么設(shè)置多個(gè)sftp賬號(hào)就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。