# 创建组

groupadd lulublog

# 添加用户，家目录为/yjdata/www/www/lulublog，所在组为 lulublog，权限为禁止登陆，用户名为 lulublog

useradd -d /yjdata/www/www/lulublog -g lulublog -s /sbin/nologin lulublog

# 设置用户 lulublog 的密码

passwd lulublog

# 修改家目录所属用户和用户组

chown lulublog:lulublog /yjdata/www/www/lulublog

# 修改家目录权限：用户 7rwx、用户组 5rx、其他用户 5rx

chmod -R 755 /yjdata/www/www/lulublog

# 编辑配置文件 /etc/ssh/sshd_config

vi /etc/ssh/sshd_config

#注释掉这行

Subsystem sftp /usr/libexec/openssh/sftp-server

#增加以下 6 行

Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no        

#将以下注释去掉，防止后续 root 不可登陆系统

PermitRootLogin yes

#保存并关闭文件

#重启sshd服务

service sshd restart

# 客户端连接

    服务器 ip，连接方式 sftp，端口 22，账号密码为刚才设置的