Linux下如何创建SFTP账号

乔爷

前置要求

确保可以使用 ssh，可以通过以下命令确认OpenSSH服务器是否正在运行：

1. sudo service ssh status

复制代码

如果未运行，先安装 OpenSSH 服务器：

1. sudo apt-get install openssh-server

复制代码

1.新增用户 my_user，所属组 my_group

1. (新增用户)
   
2. sudo useradd -g my_group -s /bin/false -d /my_directory/my_user my_user
   
3. 
   
4. (修改密码)
   
5. sudo passwd my_user

复制代码

my_user 为用户名，my_group 为用户组名，/my_directory/my_user 为自定义用户家目录。

2.修改配置

1. (打开配置文件)
   
2. sudo vim /etc/ssh/sshd_config
   
3. 
   
4. (编辑)
   
5. 按 i
   
6. 
   
7. (新增配置)
   
8. Match User my_user
   
9. ChrootDirectory /my_directory/my_user
   
10. ForceCommand internal-sftp
    
11. 
    
12. (保存并退出)
    
13. 先按 esc，再输入 :wq 回车
    
14. 
    
15. (重启配置)
    
16. sudo systemctl restart sshd

复制代码

3.修改家目录权限

1. (切换路径)
   
2. cd /my_directory
   
3. 
   
4. (修改 my_user 文件夹的 owner 为 root)
   
5. sudo chown root my_user
   
6. 
   
7. (修改为 my_user 文件夹的权限为 755)
   
8. sudo chmod 755 my_user

复制代码

4.在家目录下创建子目录

因为家目录的所属用户必须为 root，否则无法登陆；
但是这样会导致其他用户无法上传文件，所以需要在家目录下建立自己的目录。

1. (创建文件夹)
   
2. sudo mkdir share
   
3. 
   
4. (修改所属用户)
   
5. sudo chown my_user:my_group share

复制代码

至此，账号创建完成，可以用命令或者 FileZilla 登陆，并上传文件测试。

5.上述命令脚本化

可以将上述流程写到一个脚本里，下次创建脚本时只需要执行脚本就可以了。

• 5.1 创建
  1. .sh

  复制代码
  文件
  

1. sudo vim sftp-conf.sh

复制代码

• 5.2 按
  1. i

  复制代码
  进入编辑模式，复制粘贴如下代码：
  

1. MAX_ATTEMPTS=3
   
2. attempt=1
   
3. password_match=false
   
4. 
   
5. while [ $attempt -le $MAX_ATTEMPTS ]; do
   
6.     # 提示用户输入用户名
   
7.     echo "请输入用户名："
   
8.     read username
   
9. 
   
10.     # 提示用户输入密码
    
11.     echo "请输入密码："
    
12.     read -s password1
    
13. 
    
14.     echo "请再次输入密码："
    
15.     read -s password2
    
16. 
    
17.     # 检查密码是否一致
    
18.     if [ "$password1" != "$password2" ]; then
    
19.         echo "两次输入的密码不一致。"
    
20.     else
    
21.         echo "--------------------------------------------------"
    
22.         echo "密码输入正确，执行命令开始."
    
23. 
    
24.         echo "新增SFTP用户 $username..."
    
25.         useradd -g my_group -s /bin/false -d /my_directory/$username $username
    
26. 
    
27.         echo "设置密码..."
    
28.         echo "$username:$password1" | chpasswd
    
29. 
    
30.         echo "修改配置文件..."
    
31.         # 在配置文件中新增一行
    
32.         sed -i '/# .sh append/a Match User '"$username"'\nChrootDirectory /my_directory/'"$username"'\nForceCommand internal-sftp' /etc/ssh/sshd_config
    
33. 
    
34.         echo "切换路径..."
    
35.         cd /my_directory
    
36. 
    
37.         echo "创建用户文件夹..."
    
38.         mkdir $username
    
39. 
    
40.         echo "修改文件夹 owner 为 root..."
    
41.         chown root $username
    
42. 
    
43.         echo "修改为文件夹的权限为 755..."
    
44.         chmod 755 $username
    
45. 
    
46.         echo "进入文件夹..."
    
47.         cd $username
    
48. 
    
49.         echo "创建 files 文件夹..."
    
50.         mkdir files
    
51. 
    
52.         echo "修改所属用户..."
    
53.         chown $username:my_group share
    
54.         echo "--------------------------------------------------"
    
55.         echo "命令执行完毕。账户创建完成，账户目录为 /my_directory/$username"
    
56.         password_match=true
    
57.         break
    
58.     fi
    
59. 
    
60.     attempt=$((attempt + 1))
    
61. done
    
62. 
    
63. if [ "$password_match" = false ]; then
    
64.     echo "密码输入错误次数超过限制。"
    
65. fi

复制代码

• 5.3 按
  1. esc

  复制代码
  退出编辑模式，输入
  1. :wq

  复制代码
  保存并退出
  
• 5.4 运行脚本
  

1. ./sftp-conf.sh

复制代码

按提示输入账号和密码，即可完成创建账号。

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

来源:https://www.jb51.net/server/322211qv5.htm
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！