Linux SFTP目錄管理方法

Linux SFTP目錄管理主要通過命令行操作實現，以下是核心方法及注意事項：

一、基礎目錄操作命令

1. 連接服務器

   sftp username@hostname（-P 指定端口，如 -P 2222）  
   

2. 目錄切換與查看
   • cd /remote/path：切換遠程目錄。
   • pwd：查看當前遠程目錄路徑。
   • ls [-l] [path]：列出目錄內容（-l顯示詳細信息）。
3. 目錄創建與刪除
   • mkdir new_dir：創建遠程目錄。
   • rmdir dir_name：刪除空遠程目錄。
   • rm -r dir_name：遞歸刪除非空目錄（謹慎使用）。

二、權限與安全配置

1. 用戶權限設置
   • 通過chown和chmod設置目錄所屬用戶及權限（如755允許讀寫執行，644僅讀）。
   • 示例：

     sudo chown root:root /sftp_root  # 根目錄需為root所有  
     sudo chmod 755 /sftp_root  
     sudo chown sftpuser:sftpgroup /sftp_root/upload  # 用戶僅能訪問指定目錄  
     

2. chroot隔離（限制用戶訪問范圍）
   • 編輯/etc/ssh/sshd_config，添加：

     Match Group sftpusers  
     ChrootDirectory /data/sftp/%u  # 用戶只能訪問自己的根目錄  
     ForceCommand internal-sftp  
     

     重啟SSH生效：sudo systemctl restart sshd。

三、文件傳輸與高級操作

• 上傳/下載文件：
  • put local_file remote_path：上傳文件。
  • get remote_file local_path：下載文件。
• 批量操作：
  • mput *.txt：遞歸上傳目錄下所有.txt文件。
  • mget *.csv：遞歸下載目錄下所有.csv文件。

四、注意事項

• 權限嚴格限制：chroot根目錄必須為root所有，且權限為755，避免用戶越權。
• 刪除操作不可逆：rm -r會永久刪除目錄及內容，操作前需確認。
• 日志監控：可通過/var/log/auth.log查看SFTP登錄及操作記錄，便于審計。

以上操作基于Linux原生SFTP工具，適用于CentOS、Ubuntu等主流發行版，具體路徑和參數可根據實際環境調整。