创建sftp用户，自行把cywl替换成别的用户

# 创建新的用户组
groupadd sftpcywl # 添加用户组sftpcywl

# 创建新用户，设置其主目录和禁止登录shell
useradd -G sftpcywl -d /home/sftp/cywl -s /sbin/nologin cywluser # 创建用户cywluser，加入sftpcywl组，设置主目录，并禁止shell登录

# 设置新用户的密码（这步骤需要手动进行，下面的命令会提示你输入密码）
passwd cywluser # 为cywluser设置密码，按提示操作

# 设置目录权限和所有权
chown root:sftpcywl /home/sftp/cywl # 将/home/sftp/cywl的所有者设为root，组设为sftpcywl
chgrp -R sftpcywl /home/sftp/cywl # 递归地将/home/sftp/cywl目录的组设为sftpcywl
chmod -R 755 /home/sftp/cywl # 递归地设置/home/sftp/cywl目录的权限为755

# 创建必要的目录（可以不做）
mkdir /home/sftp/cywl/download /home/sftp/cywl/upload # 创建download和upload目录

# 设置子目录的所有权
chown cywluser:sftpcywl /home/sftp/cywl/upload # 将upload目录的所有者设为cywluser，组设为sftpcywl
# 注意: 如果你有另外的用户或目录，确保使用正确的用户名和路径

# 编辑SSH配置
# 注意: 这需要你手动编辑/etc/ssh/sshd_config文件，下面是你需要添加的内容：
# Match Group sftpcywl
# ChrootDirectory /home/sftp/cywl
# ForceCommand internal-sftp
# 在文件中添加上述内容后保存并退出编辑器

# 重启SSH服务以应用更改
service sshd restart # 重启SSH服务

# （可选）检查sftp服务状态
ps -ef | grep sftp # 查看sftp服务的运行状态
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

重要说明：

• 密码设置：passwd cywluser命令会提示你为用户cywluser设置密码。出于安全考虑，这一步应该手动完成。
• 编辑sshd_config：需要使用文本编辑器（如vi, nano等）手动编辑/etc/ssh/sshd_config文件。请在文件的末尾添加Match Group部分，并确保正确配置了ChrootDirectory，ForceCommand internal-sftp确保用户只能使用SFTP。
• 检查配置文件：在重启SSH服务前，强烈建议使用sshd -t命令来检查sshd_config文件的语法正确性，以避免任何配置错误导致SSH服务无法启动。
• 备份配置文件：在对sshd_config进行更改之前，建议备份原文件，以便在出现问题时可以快速恢复。

请根据你的实际情况调整以上命令和路径。