目录一、Sftp搭建1 创建用户并设置为sftp组（默认会创建个与用户名相同的组）2 设置用户密码3 创建用户目录，并设置权限。4 修改SSH配置5 修改/etc/selinux/config6 重启sshd服务7 把otheruser加入sftp组，就能有和sftpuser一样的权限，因为是770的权限二、sftp开启日志1、修改ssh配置方式一：全局配置，影响所有的Match及非Match模块的sftp用户方式二：只影响Match User sftp 这个sftp用户2、增加rsyslog配置3、创建log目录4、重启服务5、用SFTP工具连接查看日志三、切分日志1. 创建 logrotate 配置文件2. 配置参数详解（按需调整）3. 最关键的一步：`postrotate`4. 测试配置是否生效补充说明：rsyslog 队列问题四、sftp connect Failed:channel is not opened 解决方案一、Sftp搭建linux SFTP创建 不允许用户登录，并且连接只允许在制定的目录下进行操作。1 创建用户并设置为sftp组（默认会创建个与用户名相同的组）useradd-g sftp-s/sbin/nologin-Msftpuser （/sbin/nologin为禁止登录shell的用户，-M不创建家目录） useradd-g sftp-s/sbin/nologin-Motheruser （/sbin/nologin为禁止登录shell的用户，-M不创建家目录）# 删除用户userdel-r username2 设置用户密码passwd sftpuser passwd otheruser3 创建用户目录，并设置权限。cd/home mkdir sftp chown sftpuser:sftpsftp chmod770sftp4 修改SSH配置vim/etc/ssh/sshd_config 找到如下这行，用#符号注释掉，大致在文件末尾处。#Subsystem sftp /usr/libexec/openssh/sftp-serverSubsystem sftp internal-sftp X11Forwarding no AllowTcpForwarding no Match User sftp#限制的用户ChrootDirectory/home/sftp#用户的根目录#ForceCommand internal-sftp #这行不要加，要不会覆盖Subsystem sftp internal-sftp中的配置Match User otheruser#限制的用户ChrootDirectory/home/sftp#用户的根目录#ForceCommand internal-sftp #这行不要加，要不会覆盖Subsystem sftp internal-sftp中的配置5 修改/etc/selinux/configvim/etc/selinux/config#SELINUX=enforcingSELINUX=disabled6 重启sshd服务systemctl restart sshd7 把otheruser