本文介绍: 当sftp方式用户登录用户目录(/sftp/iios/)后,根目录是无法写入的。所以还需要用户目录创建upload目录。注意:ChrootDirectory 目录不能直接配置用户sftp上传目录需要配置到上一级即用户目录。将iios用户sftp上传目录目录权限设置iios ,这样iios可以上传文件。为什么创建了 /sftp/iios/upload 三级目录?如果你的目录层级较多,记得逐级检查!配置该用户密码passwd iios。SFTP 用户名:iios

0. 背景

Linux机器上已有路径/data/tomcat/apache-tomcat-8.5.96/webapps/webroot,需要在该路径之下配置一个目录对外暴露给业务人员使用业务人员使用sftp协议上传文件

下面是相关配置:

注意:下面的命令皆在root用户下操作完成

1. 创建sftp相关目录 && 生成 sftp用户

创建目录:

Q:为什么创建了 /sftp/iios/upload 三级目录呢?

A:当sftp的方式用户登录到用户根目录(/sftp/iios/)后,根目录是无法写入的。所以还需要在用户根目录下创建upload目录。详细解释在文章末尾

创建角色:

有些文章/sbin/nologin 与 /bin/false 区别

  • 配置该用户密码:passwd iios

2. 修改sftp 配置文件

3. 配置sftp目录权限

注意:ChrootDirectory权限设定有两个非常重要的规则

  • 从该目录开始上钻到系统根目录为止的目录的所有者有且仅是root
  • 从该目录开始上钻到系统根目录为止的目录都不能具有群组写入权限

如果你的目录层级较多,记得逐级检查!!!

按上述规则设置SFTP主目录与用户根目录的目录权限

将iios用户sftp上传目录的目录权限设置为 iios ,这样iios才可以上传文件

4. 测试sftp

5. QA

原文地址:https://blog.csdn.net/qq_44831907/article/details/134679681

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如若转载,请注明出处:http://www.7code.cn/show_5333.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注