我正在尝试configurationSFTP,以便我的用户可以访问他们自己的站点文件夹(使用PSFTP / FileZilla)。 我使用Vagrant,CentOS7,NGINX和.sh文件。
这是我的bootstrap.sh,用于创build我的用户之一。
#Make Group for SFTP sudo groupadd sftpusers #Make Website folder and SFTP Users JS_WWW="/usr/share/nginx/html/jeroensteen" sudo useradd -g sftpusers -d $JS_WWW -s /sbin/nologin -p jeroensteen jeroensteen sudo chown jeroensteen:sftpusers $JS_WWW sudo chown nginx:nginx $JS_WWW #Configure SFTP sudo sed -i "s@/usr/libexec/openssh/sftp-server@internal-sftp@" /etc/ssh/sshd_config sudo echo "Match Group sftpusers" > /etc/ssh/sshd_config sudo echo " ChrootDirectory /usr/share/nginx/html/%u" > /etc/ssh/sshd_config sudo echo " ForceCommand internal-sftp" > /etc/ssh/sshd_config sudo systemctl restart sshd 当我尝试用putty和127.0.0.1上的用户“vagrant”做普通的SSH时,puttyclosures。 我甚至不能input密码。
当我尝试SFTP,通过PSFTP做“打开10.0.0.100”:我用我的密码login为“[email protected]”,但是我得到:“拒绝访问”。
我如何为我的用户configurationSFTP? 腻子closures,我没有访问是怎么回事?
你应该运行sudo tail -f /var/log/secure并且在看的时候再次尝试sftp。 这将显示您的sshd服务器不允许此sftp访问的错误。
通过查看执行的步骤,在将$ JS_WWW的所有权设置为jeroensteen:sftpusers后,将其更改为nginx:nginx。 你是否有意将用户设置为jeroensteen,并将该用户设置为nginx? jeroensteen用户是否有权访问$ JS_WWW目录? 你永远不会显示什么权限。 如果这些权限不是全球可读且全球可执行的,则由于$ JS_WWW上的权限问题,login可能失败。 您可以使用sudo su -s /bin/sh jeroensteen切换到该用户并查看可以访问的内容。
就我个人而言,当我试图完成你正在做的事情时,我只保留sshd_config,而是从EPEL安装rssh ,并将用户的shell设置为此。