ThinkChat🤖让你学习和工作更高效,注册即送10W Token,即刻开启你的AI之旅 广告
[TOC] # 一、参考资料 * [开启sftp服务日志并限制sftp访问目录](https://www.cnblogs.com/noah-luo/p/10007565.html) * [使用setfacl实现子目录继承父目录权限](https://yq.aliyun.com/articles/546480) * [setfacl命令文件权限属性设置](https://blog.csdn.net/youmatterhsp/article/details/80502042) # 二、具体操作 ## 1.非交互式创建用户 ```shell useradd P1017489_shsg_sftp -c "上海盛歌投资管理有限公司" && echo "shsg123456"|passwd --stdin P1017489_shsg_sftp useradd P1065013_ywtg_sftp -c "义乌市檀谷投资管理合伙企业" && echo "ywtg123456"|passwd --stdin P1065013_ywtg_sftp useradd P112233_shhy_sftp -c "上海海银金融控股集团有限公司" && echo "shhy123456"|passwd --stdin P112233_shhy_sftp useradd P1014542_fhtz_sftp -c "泛海投资基金管理有限公司" && echo "fhtz123456"|passwd --stdin P1014542_fhtz_sftp useradd CZJG_csjg_sftp -c "存证机构-测试机构" && echo "csjg123456"|passwd --stdin CZJG_csjg_sftp useradd test_sftp -c "xxxxxx-测试机构" && echo "test123456"|passwd --stdin test_sftp ``` ## 2.设置yanfa和新sftp账户对目录的acl权限 ```shell setfacl -m u:yanfa:rwx,u:P1017489_shsg_sftp:rwx /home/P1017489_shsg_sftp/ setfacl -m u:yanfa:rwx,u:P1065013_ywtg_sftp:rwx /home/P1065013_ywtg_sftp/ setfacl -m u:yanfa:rwx,u:P112233_shhy_sftp:rwx /home/P112233_shhy_sftp/ setfacl -m u:yanfa:rwx,u:P1014542_fhtz_sftp:rwx /home/P1014542_fhtz_sftp/ setfacl -m u:yanfa:rwx,u:CZJG_csjg_sftp:rwx /home/P1014542_fhtz_sftp/ setfacl -m u:yanfa:rwx,u:test_sftp:rwx /home/test_sftp/ ``` ## 3.设置目录的后续递归acl权限 ```shell setfacl -d -m u:yanfa:rwx,u:P1017489_shsg_sftp:rwx /home/P1017489_shsg_sftp/ setfacl -d -m u:yanfa:rwx,u:P1065013_ywtg_sftp:rwx /home/P1065013_ywtg_sftp/ setfacl -d -m u:yanfa:rwx,u:P112233_shhy_sftp:rwx /home/P112233_shhy_sftp/ setfacl -d -m u:yanfa:rwx,u:P1014542_fhtz_sftp:rwx /home/P1014542_fhtz_sftp/ setfacl -d -m u:yanfa:rwx,u:CZJG_csjg_sftp:rwx /home/P1014542_fhtz_sftp/ setfacl -d -m u:yanfa:rwx,u:test_sftp:rwx /home/test_sftp/ ``` ## 4.汇总:账号列表 | 托管人编号 | 托管人名字 | sftp账号 | sftp密码 | | ------------ | ------------ | ------------ | ------------ | | P1017489 | 上海盛歌投资管理有限公司 | P1017489_shsg_sftp | shsg123456| | P1065013 | 义乌市檀谷投资管理合伙企业 | P1065013_ywtg_sftp | ywtg123456| | P112233 | 上海海银金融控股集团有限公司 | P112233_shhy_sftp | shhy123456| | P1014542 | 泛海投资基金管理有限公司 | P1014542_fhtz_sftp | fhtz123456| | CZJG-CSJG| 存证机构-测试机构 | CZJG_csjg_sftp | csjg123456| # 三、其他扩展: * 清除扩展权限命令 `chacl -B /home/test_sftp` * 查看acl扩展权限命令 `getfacl /home/test_sftp/` * 将一个用户加入到扩展用户组 `usermod -a -G CZJG_csjg_sftp yanfa` # 四、生产脚本 在生产环境和开发平台,control目录中分别有配置文件和脚本文件,配置好配置文件后运行脚本执行即可 ```sh [root@centos6 ~]# ll control/sftp_* -rw-r--r-- 1 root root 1264 5月 29 13:25 control/sftp_add_user.sh -rw-r--r-- 1 root root 241 5月 29 12:56 control/sftp_user_list.txt ```