1.增加一个组
groupadd sftp
2.增加一个用户
useradd -g sftp -s /bin/false fileuser
3.修改fileuser密码
passwd fileuser
4. 增加一个目录
mkdir /opt/data/file  -p
5.设置fileuser用户所在的目录
usermod -d /opt/data/file  fileuser
6.修改sshd的配置文件
vi /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server
添加此行
Subsystem sftp internal-sftp #这行指定使用sftp服务使用系统自带的internal-sftp
Match User weishang #这行用来匹配用户
ChrootDirectory /opt/data/weishang  #用chroot将用户的根目录指定到/opt/data/weishang ,这样用户就只能在/opt/data/weishang下活动
AllowTcpForwarding no
ForceCommand internal-sftp #指定sftp命令
7.chroot设置权限
chown -R root:root /opt/data/file
chmod 755 /opt/data/fileuser
8.测试目录
mkdir  /opt/data/file/upload
chown -R fileuser.sftp  /opt/data/file/upload
chmod 755  /opt/data/file/upload
systemctl  restart sshd
9.测试
sftp -P 61440 fileuser@127.0.0.1
10.
Winscp  sftp测试
11.增加一个用户image
useradd -g sftp -s /bin/false imageuser
psswd  imageuser
mkdir -p /opt/data/image
chown -R root:root /opt/data/image
chmod 755 /opt/data/image
mkdir   /opt/data/image/upload
chown -R imageuser.sftp  /opt/data/image/upload
chmod 755  /opt/data/image/upload
 
12.增加sshd配置文件
Match User imageuser
ChrootDirectory /opt/data/image
AllowTcpForwarding no
ForceCommand internal-sftp
Systemctl restart sshd
13.新建二级目录
mkdir imgae
chown   imageuser.root  imgae
chmod 755  /opt/data/image/upload
14.建立只读用户
useradd -g sftp -s /bin/false imageuserro
passwd  imageuserro
usermod -d /opt/data/image  imageuserro