Linux SFTP目录管理方法

Linux SFTP目录管理主要通过命令行操作实现，以下是核心方法及注意事项：

一、基础目录操作命令

1. 连接服务器

   sftp username@hostname（-P 指定端口，如 -P 2222）  
   

2. 目录切换与查看
   • cd /remote/path：切换远程目录。
   • pwd：查看当前远程目录路径。
   • ls [-l] [path]：列出目录内容（-l显示详细信息）。
3. 目录创建与删除
   • mkdir new_dir：创建远程目录。
   • rmdir dir_name：删除空远程目录。
   • rm -r dir_name：递归删除非空目录（谨慎使用）。

二、权限与安全配置

1. 用户权限设置
   • 通过chown和chmod设置目录所属用户及权限（如755允许读写执行，644仅读）。
   • 示例：

     sudo chown root:root /sftp_root  # 根目录需为root所有  
     sudo chmod 755 /sftp_root  
     sudo chown sftpuser:sftpgroup /sftp_root/upload  # 用户仅能访问指定目录  
     

2. chroot隔离（限制用户访问范围）
   • 编辑/etc/ssh/sshd_config，添加：

     Match Group sftpusers  
     ChrootDirectory /data/sftp/%u  # 用户只能访问自己的根目录  
     ForceCommand internal-sftp  
     

     重启SSH生效：sudo systemctl restart sshd。

三、文件传输与高级操作

• 上传/下载文件：
  • put local_file remote_path：上传文件。
  • get remote_file local_path：下载文件。
• 批量操作：
  • mput *.txt：递归上传目录下所有.txt文件。
  • mget *.csv：递归下载目录下所有.csv文件。

四、注意事项

• 权限严格限制：chroot根目录必须为root所有，且权限为755，避免用户越权。
• 删除操作不可逆：rm -r会永久删除目录及内容，操作前需确认。
• 日志监控：可通过/var/log/auth.log查看SFTP登录及操作记录，便于审计。

以上操作基于Linux原生SFTP工具，适用于CentOS、Ubuntu等主流发行版，具体路径和参数可根据实际环境调整。