sftp采用的是ssh加密隧道，安装性方面较ftp强，而且依赖的是系统自带的ssh服务，不像ftp还需要额外地进行安装。

开源地址. 创建sftp组

使用groupadd sftp创建用户组，创建完成之后使用cat /etc/group命令组的信息

groupadd sftpcat /etc/group

创建一个sftp用户uftp01 并加入到创建的sftp组中，同时修改uftp01 用户的密码.

useradd -g sftp -s /bin/false uftp01 passwd uftp01

新建/data/sftp/uftp01目录，并将它指定为uftp01组用户的home目录

mkdir -p /data/sftp/uftp01usermod -d /data/sftp/uftp01 uftp01

usermod可用来修改用户帐号的各项设定：

usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s <shell>][-u <uid>][用户帐号]

参数说明：

-c<备注> 修改用户帐号的备注文字。-d登入目录> 修改用户登录时的目录。-e<有效期限> 修改帐号的有效期限。-f<缓冲天数> 修改该密码过期后多少天即关闭该帐号。-g<群组> 修改用户所属的群组。-G<群组> 修改用户所属的附加群组。-l<帐号名称> 修改用户帐号名称。-L 锁定用户密码，使用密码无效。-s<shell> 修改用户登录后所使用的shell。-u<uid> 修改用户ID。-U 解除密码锁定。

更改登录目录

usermod -d /home/hnlinux root

改变用户的uid

usermod -u 777 root

编辑配置文件/etc/ssh/sshd_config，vi /etc/ssh/sshd_config

将如下这行用#符号注释掉**# Subsystem      sftp    /usr/libexec/openssh/sftp-server  **并在文件最后面添加如下几行内容然后保存Subsystem       sftp    internal-sftpMatch Group sftpChrootDirectory /data/sftp/%uForceCommand    internal-sftpAllowTcpForwarding noX11Forwarding no

chown root:sftp /data/sftp/uftp01chmod 755 /data/sftp/uftp01

新建一个目录供stp用户yuante01上传文件，这个目录所有者为yuante01所有组为sftp，所有者有写入权限所有组无写入权限

mkdir /data/sftp/uftp01/uploadchown uftp01:sftp /data/sftp/uftp01/uploadchmod 755 /data/sftp/uftp01/upload 

setenforce 0systemctl restart sshd.service 不能用service sshd reload 好用

在其他服务器上进行验证,sftp 用户名@ip地址

sftp uftp01@ip

查看命令：

?

附件上传

9.FileZilla客户端验证

交流 QF_qingfeng1024

若有收获，就点个赞吧