Linux下如何创建SFTP账号

更新时间：2024年06月04日 16:25:26 作者：腐烂的橘子

这篇文章主要介绍了Linux下如何创建SFTP账号问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

前置要求

确保可以使用 ssh，可以通过以下命令确认OpenSSH服务器是否正在运行：

sudo service ssh status

如果未运行，先安装 OpenSSH 服务器：

sudo apt-get install openssh-server

1.新增用户 my_user，所属组 my_group

(新增用户)
sudo useradd -g my_group -s /bin/false -d /my_directory/my_user my_user

(修改密码)
sudo passwd my_user

my_user 为用户名，my_group 为用户组名，/my_directory/my_user 为自定义用户家目录。

2.修改配置

(打开配置文件)
sudo vim /etc/ssh/sshd_config

(编辑)
按 i

(新增配置)
Match User my_user
ChrootDirectory /my_directory/my_user
ForceCommand internal-sftp

(保存并退出)
先按 esc，再输入 :wq 回车

(重启配置)
sudo systemctl restart sshd

3.修改家目录权限

(切换路径)
cd /my_directory

(修改 my_user 文件夹的 owner 为 root)
sudo chown root my_user

(修改为 my_user 文件夹的权限为 755)
sudo chmod 755 my_user

因为家目录的所属用户必须为 root，否则无法登陆；

但是这样会导致其他用户无法上传文件，所以需要在家目录下建立自己的目录。

(创建文件夹)
sudo mkdir share

(修改所属用户)
sudo chown my_user:my_group share

至此，账号创建完成，可以用命令或者 FileZilla 登陆，并上传文件测试。

5.上述命令脚本化

可以将上述流程写到一个脚本里，下次创建脚本时只需要执行脚本就可以了。

5.1 创建 .sh 文件

sudo vim sftp-conf.sh

5.2 按 i 进入编辑模式，复制粘贴如下代码：

MAX_ATTEMPTS=3
attempt=1
password_match=false

while [ $attempt -le $MAX_ATTEMPTS ]; do
    # 提示用户输入用户名
    echo "请输入用户名："
    read username

    # 提示用户输入密码
    echo "请输入密码："
    read -s password1

    echo "请再次输入密码："
    read -s password2

    # 检查密码是否一致
    if [ "$password1" != "$password2" ]; then
        echo "两次输入的密码不一致。"
    else
        echo "--------------------------------------------------"
        echo "密码输入正确，执行命令开始."

        echo "新增SFTP用户 $username..."
        useradd -g my_group -s /bin/false -d /my_directory/$username $username

        echo "设置密码..."
        echo "$username:$password1" | chpasswd

        echo "修改配置文件..."
        # 在配置文件中新增一行
        sed -i '/# .sh append/a Match User '"$username"'\nChrootDirectory /my_directory/'"$username"'\nForceCommand internal-sftp' /etc/ssh/sshd_config

        echo "切换路径..."
        cd /my_directory

        echo "创建用户文件夹..."
        mkdir $username

        echo "修改文件夹 owner 为 root..."
        chown root $username

        echo "修改为文件夹的权限为 755..."
        chmod 755 $username

        echo "进入文件夹..."
        cd $username

        echo "创建 files 文件夹..."
        mkdir files

        echo "修改所属用户..."
        chown $username:my_group share
        echo "--------------------------------------------------"
        echo "命令执行完毕。账户创建完成，账户目录为 /my_directory/$username"
        password_match=true
        break
    fi

    attempt=$((attempt + 1))
done

if [ "$password_match" = false ]; then
    echo "密码输入错误次数超过限制。"
fi

5.3 按 esc 退出编辑模式，输入 :wq 保存并退出
5.4 运行脚本

./sftp-conf.sh

按提示输入账号和密码，即可完成创建账号。

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

CentOS 8设置自动更新的完整步骤
这篇文章主要给大家介绍了关于CentOS 8设置自动更新的完整步骤，文中通过示例代码介绍的非常详细，对大家学习或者使用CentOS 8具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧
2019-11-11
Hadoop 2.X新特性回收站功能的讲解
今天小编就为大家分享一篇关于Hadoop 2.X新特性回收站功能的讲解，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧
2019-01-01
利用Linux防火墙隔离本地欺骗地址的方法详解
防火墙，其实说白了讲，就是用于实现Linux下访问控制的功能的，它分为硬件的或者软件的防火墙两种。下面这篇文章主要给大家介绍了关于如何利用Linux防火墙隔离本地欺骗地址的相关资料，文中介绍的非常详细，需要的朋友可以参考下
2018-05-05
Apache ActiveMQ任意文件写入漏洞（CVE-2016-3088）复现
这篇文章主要介绍了Apache ActiveMQ任意文件写入漏洞（CVE-2016-3088）复现,需要的朋友可以参考下
2019-08-08
Linux系统设置PATH环境变量(3种方法)
这篇文章主要介绍了Linux系统设置PATH环境变量(3种方法)，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-11-11
阿里云添加的安全组端口以及添加后无法访问问题排查
这篇文章主要介绍了阿里云添加的安全组端口以及添加后无法访问问题排查，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-07-07
Centos搭建PHP5.3.8+Nginx1.0.9+Mysql5.5.17详细配置
算不上经验,只能说是个人总结.在搭建过程中遇到的问题.并记录下来.刚开学习始搭建环境的朋友少走一些弯路.这没有过多的参数,并不是什么高性能网站的部署.本人经验有限,在此分享一些遇到的问题.
2012-06-06
Centos7下编译安装配置Nginx+PHP+MySql环境
这篇文章主要介绍了Centos7下编译安装配置Nginx+PHP+MySql环境，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-02-02
Linux上如何安装配置hive
本文详细介绍了如何在Linux系统下安装和配置Hive,包括安装前的准备工作（如确保已安装Hadoop和MySQL）,以及具体的下载、上传、解压、配置环境变量和修改配置文件等步骤,还涉及到了可能遇到的问题如驱动引擎缺失和MySQL连接错误的解决方法
2024-09-09
centos通过yum安装php的教程
这篇文章主要介绍了centos通过yum安装php的教程，本文给大家提到了CentOS 7下Yum安装PHP7.2步骤，非常不错，具有一定的参考借鉴价值，需要的朋友可以参考下
2020-01-01