快捷導(dǎo)航

Linux下如何創(chuàng)建SFTP賬號

更新時間：2024年06月04日 16:25:26 作者：腐爛的橘子

這篇文章主要介紹了Linux下如何創(chuàng)建SFTP賬號問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教

前置要求

確保可以使用 ssh，可以通過以下命令確認(rèn)OpenSSH服務(wù)器是否正在運(yùn)行：

sudo service ssh status

如果未運(yùn)行，先安裝 OpenSSH 服務(wù)器：

sudo apt-get install openssh-server

1.新增用戶 my_user，所屬組 my_group

(新增用戶)
sudo useradd -g my_group -s /bin/false -d /my_directory/my_user my_user

(修改密碼)
sudo passwd my_user

my_user 為用戶名，my_group 為用戶組名，/my_directory/my_user 為自定義用戶家目錄。

2.修改配置

(打開配置文件)
sudo vim /etc/ssh/sshd_config

(編輯)
按 i

(新增配置)
Match User my_user
ChrootDirectory /my_directory/my_user
ForceCommand internal-sftp

(保存并退出)
先按 esc，再輸入 :wq 回車

(重啟配置)
sudo systemctl restart sshd

3.修改家目錄權(quán)限

(切換路徑)
cd /my_directory

(修改 my_user 文件夾的 owner 為 root)
sudo chown root my_user

(修改為 my_user 文件夾的權(quán)限為 755)
sudo chmod 755 my_user

因?yàn)榧夷夸浀乃鶎儆脩舯仨殲?root，否則無法登陸；

但是這樣會導(dǎo)致其他用戶無法上傳文件，所以需要在家目錄下建立自己的目錄。

(創(chuàng)建文件夾)
sudo mkdir share

(修改所屬用戶)
sudo chown my_user:my_group share

至此，賬號創(chuàng)建完成，可以用命令或者 FileZilla 登陸，并上傳文件測試。

5.上述命令腳本化

可以將上述流程寫到一個腳本里，下次創(chuàng)建腳本時只需要執(zhí)行腳本就可以了。

5.1 創(chuàng)建 .sh 文件

sudo vim sftp-conf.sh

5.2 按 i 進(jìn)入編輯模式，復(fù)制粘貼如下代碼：

MAX_ATTEMPTS=3
attempt=1
password_match=false

while [ $attempt -le $MAX_ATTEMPTS ]; do
    # 提示用戶輸入用戶名
    echo "請輸入用戶名："
    read username

    # 提示用戶輸入密碼
    echo "請輸入密碼："
    read -s password1

    echo "請再次輸入密碼："
    read -s password2

    # 檢查密碼是否一致
    if [ "$password1" != "$password2" ]; then
        echo "兩次輸入的密碼不一致。"
    else
        echo "--------------------------------------------------"
        echo "密碼輸入正確，執(zhí)行命令開始."

        echo "新增SFTP用戶 $username..."
        useradd -g my_group -s /bin/false -d /my_directory/$username $username

        echo "設(shè)置密碼..."
        echo "$username:$password1" | chpasswd

        echo "修改配置文件..."
        # 在配置文件中新增一行
        sed -i '/# .sh append/a Match User '"$username"'\nChrootDirectory /my_directory/'"$username"'\nForceCommand internal-sftp' /etc/ssh/sshd_config

        echo "切換路徑..."
        cd /my_directory

        echo "創(chuàng)建用戶文件夾..."
        mkdir $username

        echo "修改文件夾 owner 為 root..."
        chown root $username

        echo "修改為文件夾的權(quán)限為 755..."
        chmod 755 $username

        echo "進(jìn)入文件夾..."
        cd $username

        echo "創(chuàng)建 files 文件夾..."
        mkdir files

        echo "修改所屬用戶..."
        chown $username:my_group share
        echo "--------------------------------------------------"
        echo "命令執(zhí)行完畢。賬戶創(chuàng)建完成，賬戶目錄為 /my_directory/$username"
        password_match=true
        break
    fi

    attempt=$((attempt + 1))
done

if [ "$password_match" = false ]; then
    echo "密碼輸入錯誤次數(shù)超過限制。"
fi

5.3 按 esc 退出編輯模式，輸入 :wq 保存并退出
5.4 運(yùn)行腳本