centos7新建sftp用户跟数据库权限分配

[1] 新建用户分配权限

CREATE USER 'kuangshiweiye'@'localhost' IDENTIFIED BY 'ks2018&future';

GRANT SELECT, INSERT, UPDATE, REFERENCES, DELETE, CREATE, DROP, ALTER, INDEX, TRIGGER, CREATE VIEW, SHOW VIEW, EXECUTE, ALTER ROUTINE, CREATE ROUTINE, CREATE TEMPORARY TABLES, LOCK TABLES, EVENT ON `kuangshiweiye`.* TO 'kuangshiweiye'@'localhost';

GRANT GRANT OPTION ON `kuangshiweiye`.* TO 'kuangshiweiye'@'localhost';

[2] 新建centos sftp用户

CentOS 7.4 配置sftp服务
SFTP 配置

1.创建用户组 sftp

groupadd sftp
2.创建用户

useradd -g sftp -s /sbin/nologin -d /home/sftp/ftpuser1 ftpuser1
-g 加入到sftp组 
-s 禁止登录 
-d 指定用户的登入目录

3.设置密码

passwd ftpuser1
输入两次密码

4.创建用户ftp文件目录

mkdir /home/sftp/ftpuser1
5.修改文件夹 拥有者

chown -R ftpuser1:sftp /home/sftp/ftpuser1
-R 递归修改子目录

6.修改ssh的配置文件

修改sshd_config如下：

注释原来的Subsystem设置
#Subsystem sftp /usr/libexec/openssh/sftp-server

启用internal-sftp

Subsystem sftp internal-sftp

限制用户SFTP访问的根目录

限制ftpuser1用户的根目录
Match User ftpuser

ChrootDirectory /home/sftp
ForceCommand    internal-sftp
7.重启SSH服务

systemctl restart sshd
注意事项（坑）

目录的权限设定有两个要点

由ChrootDirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root
由ChrootDirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限