实战一:设置用户只能查看&操作指定目录,如:/data/ftp
useradd -d /data/ftp test
passwd test
方式一:
setfacl -m u:test:--x /
setfacl -m u:test:--x /data/
setfacl -m u:test:rwx /data/ftp/
方式二:
vi /etc/vsftpd/vsftpd.conf #限制访问对应目录
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
#重启
service vsftpd restart
实战二:限制ssh登录
方式一:
useradd -d /data/ftp -s /sbin/nologin test
passwd test
方式二:
useradd test
passwd test
vi /etc/ssh/sshd_config
Subsystem sftp internal-sftp
Match User test
ChrootDirectory /data/ftp/
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
重启
service sshd restart