创建一个用于SFTP登录的用户
useradd sftpuser1
给该用户设置一个密码:
passwd sftpuser1
设置sshd_config:
vi /etc/ssh/sshd_config
找到 Subsystem sftp这一行,修改成:
Subsystem sftp internal-sftp
UsePAM yes
Match user sftpuser1
ForceCommand internal-sftp
ChrootDirectory /home/ftpdir
把以上 /home/ftpdir 目录替换成需要限定的实际目录。
注意,该目录的用户属主必须是root,并且该目录的上级的每一级目录的属主也必须是root。
如果上级目录不可以设置成root,那可以通过建立符号链接 ln -s 来变相实现。
多个用户请重复配置这三行:
Match user sftpuser2
ForceCommand internal-sftp
ChrootDirectory /home/ftpdir
这样可以为不同的用户设置不同的限制目录。
重新启动sshd:
service sshd restart
现在用SFTP软件使用sftpuser1用户登录,会发现目录已被限定在了 /home/ftpdir 了。
注意:/home/ftpdir的目录权限要控制好,默认创建完目录后权限为700,要想可以读需改为750,不要写成770,ssh对/home/ftpdir的组用户权限不希望有w权限,如果想上传文件到目录可以在/home/ftpdir下新建一个有w权限的文件夹。
网友评论