Linuxでのsftpの構成方法
1.sftpユーザーグループの作成
2.sftpの新しいユーザーを追加し、所属グループをsftpに設定し、sshログインを許可しない(-s/sbin/nologin)、ホームディレクトリを作成しない(-M)
3.ユーザーパスワードの変更
4.sftpユーザールートディレクトリを作成し、所有者と所属グループを設定し、ディレクトリの権限を変更する
5.sftpルートディレクトリに入り、所有者をsftpuserとし、所属グループをsftpusersとし、このディレクトリにのみ読み書き権限を持つディレクトリを作成する
6.sshプロファイルの変更
6.1.ファイル内の次の構成の変更
6.2.ファイルの最後に追加
7.sshサービスの再起動
8.他のユーザをsftpusersグループ(-a追加)に追加し、ホームディレクトリとsftpuserの下のディレクトリ間でファイルを操作する
groupadd sftpusers
2.sftpの新しいユーザーを追加し、所属グループをsftpに設定し、sshログインを許可しない(-s/sbin/nologin)、ホームディレクトリを作成しない(-M)
useradd -g sftpusers -s /sbin/nologin -M sftpuser
3.ユーザーパスワードの変更
passwd sftpuser
4.sftpユーザールートディレクトリを作成し、所有者と所属グループを設定し、ディレクトリの権限を変更する
cd /home
mkdir sftpuser
ls -l
drwxr-xr-x 2 root root 4096 Nov 8 01:35 sftpuser
chown sftpuser:sftpusers sftpuser/
ls -l
drwxr-xr-x 2 root sftp 4096 Nov 8 01:35 sftpuser
chmod -R 775 sftpuser/
ls -l
drwxr-xr-x 2 root sftp 4096 Nov 8 01:35 sftpuser
5.sftpルートディレクトリに入り、所有者をsftpuserとし、所属グループをsftpusersとし、このディレクトリにのみ読み書き権限を持つディレクトリを作成する
cd sftpuser
mkdir upload
chown sftpuser:sftpusers upload/
chmod -R 775 upload/
6.sshプロファイルの変更
vi /etc/ssh/sshd_config
6.1.ファイル内の次の構成の変更
# override default of no subsystems
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
6.2.ファイルの最後に追加
# sftp config
Match User sftpuser
ForceCommand internal-sftp
ChrootDirectory /home/sftpuser
7.sshサービスの再起動
service sshd restart
8.他のユーザをsftpusersグループ(-a追加)に追加し、ホームディレクトリとsftpuserの下のディレクトリ間でファイルを操作する
usermod -a -G sftpusers testuser