sftp 多用户,多目录不同权限设置

#!/bin/bash

##创建用户,-g 用户组; -d 指定家目录; -s 不登陆; -M 不创建家目录

useradd u_zyjr -d/data/u_zyjr -s /sbin/nologin

useradd u_jtsw -d/data/u_jtsw -s /sbin/nologin

useradd u_dyls -d/data/u_dyls -s /sbin/nologin

useradd u_casx -d /data/u_casx -s /sbin/nologin

useradd u_qwkj -d/data/u_qwkj -s /sbin/nologin

useradd u_wslh -d/data/u_wslh -s /sbin/nologin

useradd u_tlct -d/data/u_tlcd -s /sbin/nologin

useradd u_mmxx -d/data/u_mmxx -s /sbin/nologin

useradd u_cbcx -d/data/u_cbcx -s /sbin/nologin

useradd u_ymxf -d/data/u_ymxf -s /sbin/nologin

##创建总账户,可以查看其它用户目录

useradd u_boc -d/data/u_boc -s /sbin/nologin

##创建各用户家目录目

mkdir -p /data/{u_zyjr,u_jtsw,u_dyls,u_casx,u_qwkj,u_wslh,u_tlct,u_mmxx,u_cbcx,u_ymxf}

sleep 2

##创建各用户的家目录下上传下载目录

mkdir -p/data/u_zyjr/{upload,download}

mkdir -p/data/u_jtsw/{upload,download}

mkdir -p/data/u_dyls/{upload,download}

mkdir -p/data/u_casx/{upload,download}

mkdir -p/data/u_qwkj/{upload,download}

mkdir -p/data/u_wslh/{upload,download}

mkdir -p/data/u_tlct/{upload,download}

mkdir -p/data/u_mmxx/{upload,download}

mkdir -p/data/u_cbcx/{upload,download}

mkdir -p/data/u_ymxf/{upload,download}

##设置用户私人目录的所属人

chown -R u_zyjr:u_zyjr/data/u_zyjr/*

chown -R u_jtsw:u_jtsw/data/u_jtsw/*

chown -R u_dyls:u_dyls/data/u_dyls/*

chown -R u_casx:u_casx/data/u_casx/*

chown -R u_qwkj:u_qwkj/data/u_qwkj/*

chown -R u_wslh:u_wslh/data/u_wslh/*

chown -R u_tlct:u_tlct/data/u_tlct/*

chown -R u_mmxx:u_mmxx/data/u_mmxx/*

chown -R u_cbcx:u_cbcx/data/u_cbcx/*

chown -R u_ymxf:u_ymxf/data/u_ymxf/*

#设置其它非组成员不可访问,770

chmod -R 770/data/u_zyjr/*

chmod -R 770/data/u_jtsw/*

chmod -R 770/data/u_dyls/*

chmod -R 770/data/u_casx/*

chmod -R 770/data/u_qwkj/*

chmod -R 770/data/u_qwkj/*

chmod -R 770/data/u_wslh/*

chmod -R 770/data/u_tlct/*

chmod -R 770/data/u_mmxx/*

chmod -R 770/data/u_cbcx/*

chmod -R 770/data/u_ymxf/*

##把用户u_boc添加到上述用户组,以便可以访问其所有目录。

umod -G u_zyjr,u_jtsw,u_dyls,u_casx,u_qwkj,u_wslh,u_tlct,u_mmxx,u_cbcx,u_ymxf u_boc

##分别给用户创建密码

passwd u_zyjr

------------

-----------

++++++++++++++++配置文件/etc/ssh/sshd_config更改及添加如下

#Subsystem sftp /usr/lib/openssh/sftp-server

Subsystem       sftp    internal-sftp

#Match Group u_boc   ---这里都可以更改为Group 组控制

Match u u_boc

ChrootDirectory /data

Match User u_zyjr

ChrootDirectory /data/u_zyjr

Match User u_jtsw

ChrootDirectory /data/u_jtsw

Match User  u_dyls

ChrootDirectory /data/u_dyls

Match u u_casx

ChrootDirectory /data/u_casx

Match User  u_qwkj

ChrootDirectory /data/u_qwkj

Match User  u_wslh

ChrootDirectory /data/u_wslh

Match User u_tlct

ChrootDirectory /data/u_tlct

Match u u_mmxx

ChrootDirectory /data/u_mmxx

Match User u_cbcx

ChrootDirectory /data/u_cbcx

Match User u_ymxf

ChrootDirectory /data/u_u_ymxf

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

杂项之我见

相关

标签