CentOS设置用户sftp只能访问指定目录

本文介绍了如何在Linux中正确配置用户、密码、sshd、ChrootDirectory及权限设置,重点讲解了ChrootDirectory的注意事项,防止因权限设置不当导致的问题,确保SSH服务的安全运行。
摘要由CSDN通过智能技术生成

1、创建用户:useradd -d /kfans/video username

2、修改密码:passwd username

3、配置sshd_config

# override default of no subsystems
Subsystem       sftp  internal-sftp     #/usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
Match User kfans
        ChrootDirectory /kfans
        #X11Forwarding no
        #AllowTcpForwarding no
        ForceCommand internal-sftp

4、重启ssh服务:service sshd restart

5、修改目录权限:chown -R group:username /kfans/video

注:问题来了,一般大家出现问题在ChrootDirectory /kfans/video上,这个地方的目录不能直接配置到目标目录,需要配置到他的上一级;

/kfans 必须是root用户权限 , 设置video为当前用户所有权限即可,不能让/kfans目录有访问权限,不然设置不成功。


采用ChrootDirectory设置需要注意
ChrootDirectory设置的目录及其所有的上级目录属主必须是root且只有属主能拥有写权限,也就是说权限最大设置只能是755。否则会报“fatal: bad ownership or modes for chroot directory”这样的错误。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值