一、SFTP的配置
#查看openssl版本
[root@sftp ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
#创建用户,并指定家目录,禁止ssh登录
[root@sftp ~]# useradd userA -s /sbin/nologin -d /data/sftp/userA/
#配置用户密码
[root@sftp ~]# yum install pwgen -y
[root@sftp ~]# pwgen -s -1 7 //产生7位的随机密码
[root@sftp ~]# passwd userA
#创建目录
[root@sftp ~]# mkdir /data/sftp/userA/test
#修改用户及权限
[root@sftp ~]# chown root.root /data/sftp/userA/
[root@sftp ~]# chmod 755 /data/sftp/userA/ //只有用户有写入权限
[root@sftp ~]# chown -R userA.root /data/sftp/userA/test
#配置SSH
[root@sftp ~]# cd /etc/ssh/
[root@sftp ~]# vim sshd_config
Match user userA,userB
ChrootDirectory /data/sftp/userA
ForceCommand internal-sftp
[root@sftp ~]# systemctl restart sshd
二、ACL权限配置
[root@sftp ~]# useradd userB -s /sbin/nologin -d /data/sftp/userA/
[root@sftp ~]# cd /data/sftp/userA/
[root@sftp ~]# setfacl -R -m u:userB:rwx test
来源:oschina
链接:https://my.oschina.net/u/4254968/blog/4470384