Я установил sftp на CentOS и добавил новую группу:
groupadd sftp действительно создал нового пользователя:
useradd -m sftp_user_1 -s /sbin/nologin -g sftp
действительно создал пароль:
passwd sftp_user_1
сменил владельца:
chown root /home/sftp_user_1
поменял права:
chmod 750 /home/sftp_user_1
сменил владельца:
chown sftp_user_1:sftp /home/sftp_user_1
проверил пользователя и группу:
id sftp_user_1 [root@centos-24 home]# id sftp_user_1 uid=1000(sftp_user_1) gid=1000(sftp) groups=1000(sftp)
сделал изменения в файле / etc / ssh / sshd_config
Subsystem sftp /usr/libexec/openssh/sftp-server
действительно изменился на
Subsystem sftp internal-sftp
действительно добавил в конец файла
Match Group sftp X11Forwarding no AllowTcpForwarding no ChrootDirectory /home/%u ForceCommand internal-sftp
перезапустил службу
systemctl restart sshd
попытался подключиться к серверу sftp и вернул ошибку:
[root@centos-24 home]# sftp sftp_user_1@localhost sftp_user_1@localhost's password: packet_write_wait: Connection to ::1 port 22: Broken pipe Couldn't read packet: Connection reset by peer
Как решить эту проблему?
На этом этапе
chown root /home/sftp_user_1
Я должен изменить и сгруппировать в sftp
chown root:sftp /home/sftp_user_1
потому что в файле / etc / ssh / sshd_config существует
Match Group sftp