1. 自社とクライアントそれぞれ作る
1.1. グループ作成
# groupadd sftp_rinkai3
# groupadd sftp_rinkai4
# groupadd sftp_client01
# groupadd sftp_client02
1.2. ユーザ作成(グループを指定して作成する)
# useradd user03 -g sftp_rinkai3
# useradd user04 -g sftp_rinkai4
# useradd clienta -g sftp_client1
# useradd clientb -g sftp_client2
1.3. ユーザのパスワードを設定
# passwd user03
# passwd user04
# passwd client01
# passwd client02
2. ディレクトリを作成する
2.1. rinkai、clientそれぞれ作成
# mkdir -p /var/sftp/rinkai
# mkdir -p /var/sftp/rinkai/common
# mkdir -p /var/sftp/rinkai/rinkai03
# mkdir -p /var/sftp/rinkai/rinkai04
# mkdir -p /var/sftp/rinkai/client
# mkdir -p /var/sftp/rinkai/client/client01/upload_client01
# mkdir -p /var/sftp/rinkai/client/client02/upload_client01
2.2. 所有者変更
# chown client01:sftp_client01 /var/sftp/rinkai/client/client01/upload_client01
# chown client02:sftp_client02 /var/sftp/rinkai/client/client02/upload_client02
2.3. パーミッション確認(777であることを確認)
# chmod 777 /var/sftp/rinkai/rinkai03
# chmod 777 /var/sftp/rinkai/rinkai04
# chmod 777 /var/sftp/rinkai/common
# chmod 777 /var/sftp/rinkai/client/client01/upload_client01
# chmod 777 /var/sftp/rinkai/client/client01/upload_client01
3. sshd_config
3.1. sshd_configを編集する
# vi /etc/ssh/sshd_config
#コメントアウトする
#PasswordAuthentication no
#元々のSubsystemをコメントアウトし赤文字を追加
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
#最後尾に以下を追加(Matchでログインディレクトリを指定する)
Match Group sftp_rinkai*
ChrootDirectory /var/sftp/rinkai
ForceCommand internal-sftp
Match Group sftp_client01
ChrootDirectory /var/sftp/rinkai/client/client01
ForceCommand internal-sftp
Match Group sftp_client02
ChrootDirectory /var/sftp/rinkai/client/client02
ForceCommand internal-sftp
3.2. sshdを再起動
# service sshd restart
