感觉使用root登录sftp不是很安全,对root禁止ssh登录后.
创建一个 sftp 组与 sftp用户.
然后设置www目录所有者是sftp用户,且组是sftp,这样这些用户就有读写权限了,也就不能删除非www文件夹之外的目录.
且在useradd命令时把 -d -b参数都用上,把sftp用户home设置为www下面,这样sftp每次登录都直接到那了.
但是sftp好像网上说没有人找到chroot到某个目录下,所以就不找了,也无法限制在某个目录下,
安装其它工具来限制暂不考虑,使用svn同步,sftp用得少.